Filoweb.it
Naked iOS


FB TW Pinterest whatsapp RSS FEED News letter
9/6/2015

Naked iOS

Vedi Immagine
Sembra un giallo eppure il botta e risposta tra Apple e l‘esperto Jonathan Zdziarski (autore del jailbreak, esperto forense informatica, consulente per la sicurezza del Governo Americano, ex hacker con il nickname NerveGas) non accenna a finire. 
Zdziarski denuncia che l’iPhone conterrebbe backdoor per “spiare” i dati personali; a queste denunce Apple ha risposto con un documento nel quale spiega alcuni dei processi incriminati. Zdziarski accusa Apple di aver pubblicato solamente la descrizione tecnica solamente di alcuni processi e non di tutti.
Per gettare un poco di acqua sul fuoco, diciamo subito che gli utenti di Smartphone o tablet targati Apple non devono spaventarsi: sembra che solamente Apple od un ente ufficiale possa utilizzare queste falle.
In un discorso durante la conferenza Planet Earth a New York l’esperto in sicurezza ha affermato che i servizi non documentati verrebbero avviati regolarmente in background su oltre 600 milioni di dispositivi iOS, ed è probabile che alcuni dati vengano inviati direttamente ad Apple. 
Cosa significa tutto questo? In breve, Zdziarski ha dimostrato che tali servizi potrebbero essere utilizzati per prendere prove utili per gli inquirenti direttamente dagli iPhone e dagli iPad, senza che l’utente possa mai accorgersene. L’esperto afferma che iOS è “molto sicuro” e che questi dati sono praticamente inaccessibili per un malintenzionato. Apple e, su richiesta, il governo, possono invece accedervi con estrema facilità.
Certo questa non è una buona notizia per Apple, anche perché già all’inizio del mese di luglio 2014 era stata comunicata una falla sulla app Gmail per iOS che esponeva al rischio di attacchi hacker che permettevano di monitorare le comunicazioni di posta elettronica, anche se crittografate e prima ancora aveva visto molti utenti del melafonino attaccati da ransomware mobile, un tipo di malware che limita l'uso del dispositivo infettato e richiede un riscatto all'utente finale per poterne riprendere il controllo.
Tornando ai servizi incriminati uno dei servizi evidenziati da Zdziarski è il packet sniffer denominato com.apple.pcapd che permetterebbe di inviare tutti i dati internet in ingresso ed uscita del dispositivo
controllato a quello ad esempio utilizzato dalle autorità.
A queste accuse, come detto precedentemente, Apple risponde con un documento che smentisce stessi punti esposti dall’hacker e spiega alcuni dei servizi accusati.
Il primo servizio com.apple.mobile.pcapd serve per la raccolta di informazioni relative a diagnosi e a risoluzioni dei problemi, ma tale raccolta viene effettuatatramite un computer sicuro.
Il secondo servizio com.apple.mobile.mobile.file_relay non ha accesso ne ai dati di backup ne ai dati dell’utente rispettando quindi i canoni di sicurezza di iOS. 
Il terzo servizio com.apple.mobile.house_arrest, viene infine utilizzato come metodo di comunicazione tra iOS e app che supportano questa funzione.
Gli ingegneri Apple e il personale Apple Care possono si utilizzare il servizio per determinare le configurazioni del dispositivo ma solo dopo aver ottenuto il consenso dell’utente (sempre che l’utente capisca a cosa acconsente aggiungo io). In ogni caso il consenso dell’utente è una condizione essenziale per l’attivazione dei servizi sopra elencati (pena la non fruibilità completa del telefono).
Ciò che Zdziarski tende a sottolineare (con tanto di screenshot) è che questi pacchetti non solo sono presenti su tutti i dispositivi, ma che possono essere eseguiti senza alcuna indicazione visiva per l’utente.
Più di una volta Apple ha dichiarato che la NSA, come qualsiasi altra organizzazione governativa, non ha accesso ai dati degli utenti, promuovendo la sicurezza e la privacy garantita durante l’uso dei dispositivi iOS.
I risultati di Zdziarski, sembrano mostrare tutto il contrario, se poi aggiungiamo il fatto che Apple, come tutte le aziende americane, è sottoposta al Patriot Act e che è chiamata per obbligo a cedere i dati che l’utente vuole mantenere riservati al Governo Americano.
Le backdoor, in questo caso, non sono che uno strumento messo a disposizione dal produttore che non dovrebbe costituire un pericolo per i consumatori. Tuttavia, la loro sola presenza comporta, in potenza, un rischio: se il ‘personale autorizzato’ riesce ad entrare senza problemi, chi ci dice che non possa farlo qualcun altro ?
Non sorprende quindi che il governo cinese, tramite la Tv di stato CCTV (China Central Television) sia arrivato a sostenere che l’iPhone sarebbe un pericolo per la sicurezza dei cittadini e che abbia deciso di lanciare una campagna contro la sicurezza di Apple. A preoccupare il governo cinese è che posseggono un iPhone molti funzionari del governo cinese e diversi top manager di alcune tra le più importanti aziende cinese che potrebbero quindi avere inserito nel loro dispostivo dati di tutto rispetto.

Potrebbe interessarti...

Il pericolo di IE

E' stato superato il test di Turing?

State of the Internet 2014 analisi del Photo Sharing

Demenze giovanili (e non) al tempo di internet

La fuga da Whatsapp

La “culona” Internet e L’NSA

Shodan è motore di ricerca più pericoloso?

Sexting: Difendiamo i minori

FB TW Pinterest whatsapp RSS FEED News letter

filoweb.it è il sito personale di Filippo Brunelli
(c) 2017 Filippo Brunelli
Le immagini ed i testi contenuti nel sito filoweb.it sono di proprietà di Filippo Brunelli salvo diversamente indicato.
L'uso delle immagini e del testo è gratuito per uso personale ed è subbordinato alla citazione della fonte.
Brunelli Filippo declina ogni responsabilità per l'uso che viene fatto delle informazioni presenti nel sito filoweb.it.
X
La tua privacy è importante
Utilizziamo, senza il tuo consenso, SOLO cookies necessari alla elaborazione di analisi statistiche e tecnici per l'utilizzo del sito. Chiudendo il Cookie Banner, mediante il simbolo "X" o negando il consenso, continuerai a navigare in assenza di cookie di profilazione. More info

Tutti
Cookie tecnici
I cookie tecnici sono necessari al fine di "effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dal contraente o dall'utente a erogare tale servizio" (art. 122, comma 1 del Codice privacy).
Cookie analitici di terze parti
I cookie analytics sono utilizzati al fine di valutare l'efficacia di un servizio della società dell'informazione fornito da un titolare di un sito, per progettare un sito web o contribuire a misurare il "traffico" di un sito web, ovvero il numero di visitatori ripartiti per area geografica, fascia oraria della connessione o altre caratteristiche.
Cookie di profilazione
Sono cookie che creano profili personalizzati relativi all'utente per finalità di marketing, ad esempio il retargeting o advertising sui social network.

FILOWEB.it by Filippo Brunelli. FILOWEB.it by Filippo Brunelli. FILOWEB.it by Filippo Brunelli. Il sito web FILOWEB.it di Filippo Brunelli è attivo dal 2001. Negli anni il sito web FILOWEB.it by Filippo Brunelli ha avuto molte modifiche e rivisitazioni. Iniziato come un sito web html standart, il sito web FILOWEB.it by Filippo Brunelli è passato alla tecnoloiga Flash per finire con ASPX e CSS e HTML nuovamente. FILOWEB.it by Filippo Brunelli è opera di Filippo Brunelli. Filoweb contiente molte informazioni che potranno piacerti. Continua a visitare filoweb
FILOWEB.it Piccolo Web Magazine amatoriale per esprimere idee su vari argomenti di informatica, tablet, Windows Phone, Amiga computer, Shodan, Facebook e social network, Bufale online, Chatbot, video verticali, polarizzazioine del web e molti altri argomenti interessanti.