Difetto di sicurezza iPhone: Separazione di fatti dalla finzione

Con tutte le notizie sugli iPhone jailbreaking negli ultimi giorni, la sicurezza dello smartphone popolare di Apple è stata messa in discussione. Ma, con il clamore che colpisce sovraccarico e spavento mongher ovunque, come fai a sapere cosa credere? Esaminiamo l'origine delle ultime storie di problemi di sicurezza dell'iPhone e guardiamole in dettaglio per scoprire quanto dovresti essere preoccupato.

Uscire dal carcere

[Ulteriori letture: i migliori telefoni Android per ogni budget.]

Le segnalazioni dei difetti di sicurezza dell'iPhone non sono una novità, ma l'ultima serie di rapporti è iniziata all'inizio di questa settimana con il rilascio di Jailbreakme 2.0, un nuovo strumento che ti consente di effettuare il jailbreak del tuo iPhone senza collegarlo al computer.

Jailbreaking, che è il processo per liberare il tuo iPhone dalle restrizioni del software Apple e potenzialmente dalla rete di AT & T, è stato dichiarato legale la settimana scorsa dall'ufficio del copyright degli Stati Uniti. Un iPhone jailbroken può eseguire app che non sono state approvate da Apple, dando agli utenti un maggiore controllo su ciò che fanno con il loro smartphone. Ma una volta che un iPhone viene jailbroken, potrebbe anche essere meno stabile, e con il jailbreak del dispositivo, annullerai qualsiasi garanzia che potresti avere.

Il jailbreak di un iPhone può comportare alcuni rischi per il tuo dispositivo.

L'ho provato una volta, su un iPhone più vecchio, ed è stato lasciato con un dispositivo che è stato murato: non è stato in grado di effettuare o ricevere chiamate. Fortunatamente, sono stato in grado di riparare facilmente il mio iPhone ripristinando le impostazioni originali tramite iTunes. Ma non ho ancora provato il jailbreak.

Mentre le ultime segnalazioni di difetti di sicurezza con l'iPhone si sono incentrate sul nuovo strumento di jailbreak, gli stessi problemi di sicurezza non sono in realtà con i telefoni che sono stati jailbreak. Invece, è il modo in cui Jailbreakme 2.0 realizza il jailbreak che ha evidenziato potenziali problemi di sicurezza con l'iPhone.

In passato, il jailbreak del tuo iPhone richiedeva di collegarlo al tuo computer e trasferire il software necessario al telefono dal tuo Mac o PC. Ma Jailbreakme 2.0 richiede semplicemente che tu usi il browser Safari di iPhone per visitare il suo sito Web, dal quale scarica l'hack necessario per il jailbreak del dispositivo. Il mio collega Daniel Ionescu ci ha provato, ed è stato in grado di effettuare il jailbreak del suo iPod Touch in meno di un minuto, senza necessità di interazione da parte dell'utente.

Safari to Blame

E quello, proprio lì, è il difetto di sicurezza che ha esperti così preoccupato: non è richiesta alcuna interazione da parte dell'utente. Come fa notare Gizmodo, la facilità con cui funziona Jailbreakme 2.0 mette in evidenza un grave difetto di sicurezza all'interno del browser Safari di iPhone:

" Richiede semplicemente all'utente di visitare un indirizzo Web utilizzando Safari. Il sito Web può caricare automaticamente un semplice documento PDF, che contiene un font che nasconde un programma speciale.Quando il tuo dispositivo iOS tenta di visualizzare il file PDF, quel font causa qualcosa chiamato overflow dello stack, una condizione tecnica che consente al codice segreto ninja all'interno del font di ottenere il controllo completo di il tuo dispositivo.

"Il risultato è che, senza alcun intervento da parte dell'utente, quel programma può fare tutto ciò che vuole all'interno del tuo iPhone, iPod Touch o iPad. Tutto ciò che puoi immaginare: Elimina file, trasmetti file, installa programmi in esecuzione sullo sfondo che possono monitorare le tue azioni … tutto può essere fatto. "

Il problema sta nel modo in cui la versione mobile di Safari di Apple gestisce i documenti PDF, Sophos 'Graham Cluley dice a BBC News: il browser Safari di iPhone apre automaticamente i file PDF, quindi un hacker potrebbe includere codice dannoso in tale documento.

(Ironia della sorte, la BBC rileva che l'unico modo per impedire all'iPhone di aprire automaticamente i PDF è jailbreaking del telefono e installazione di un'applicazione chiamata PDF Loading Warner, che chiederà la tua autorizzazione ogni volta che il tuo iPhone tenta di aprire un file PDF.)

Sophos 'Cluley nota che questo difetto di sicurezza, anche se serio, esiste solo sulla carta a questo punto e non è stato visto in natura. Un rappresentante di Apple ha dichiarato a CNet che Apple è "a conoscenza delle segnalazioni e sta indagando" sulla falla.

Dovresti preoccuparti?

Molte segnalazioni relative a questo difetto di sicurezza hanno fatto sembrare qualcosa che solo coloro che vogliono effettuare il jailbreak dei propri iPhone bisogno di preoccuparsi. Ma chiaramente non è questo il caso: questo difetto potrebbe colpire chiunque usi il browser Safari di iPhone.

Non è ancora stato sfruttato, ma sappiamo tutti che ci sono molti hacker là fuori che vorrebbero essere i primi a scendere a compromessi IPhone di Apple. Quindi, al momento, non sono terribilmente preoccupato per la sicurezza del mio iPhone. Ma sicuramente mi piacerebbe vedere una correzione da Apple … e presto.