martedì 10 novembre 2009

Detto fatto... [aggiornato]

Qualche giorno fa ho parlato del ragazzino olandese che via SSH ha "sfruttato" la password di default di alcuni iPhone sottoposti "con troppa leggerezza" al jailbreak per chiedere 5 Euro di riscatto.
Ho anche detto che, sebbene la vicenda si sia conclusa senza danni per nessuno, questo fatto metteva in luce, non tanto un bug del sistema (perché non stiamo parlando di bug), ma la troppa facilità con la quale si può togliere ogni possibile protezione ad un sistema che, di fatto, è abbastanza complesso: se non si sa cosa si sta facendo, e si sblocca il telefono per scopi "poco nobili" (non per fare sviluppo "alternativo", ma per installare software senza pagarlo), si può rischiare di lascare le porte aperte a chi invece ne sa di più...
Non a caso è di ieri la notizia che anche in Australia c'è chi si è divertito a sfruttare lo stesso sistema per realizzare un worm che cambia lo sfondo desktop mettendo una fotografia di Rick Astley e un messaggio che fa il verso alla sua canzone più famosa, ikee is never gonna give you up (ikee è il nome del worm, e Never Gonna Give You Up è il brano che ha portato al successo Rick Astley).
Anche in questo caso nessun danno, ma la certezza che un telefono col jailbreak può essere meno sicuro di uno "originale", soprattutto se non si ha piena conscenza di quello che si installa. E' vero che anche un'applicazione sull'AppStore potrebbe nascondere del codice maligno che (per esempio) invia dati personali a un server remoto, ma in tal caso l'autore è ben identificato, i danni che può fare sono "relativalmente ridotti", ed Apple ha sempre la possibilità (da molti tanto odiata) di cancellare le applicazioni da remoto su ogni terminale.
Sui circuiti dove si trova software "pirata" di ogni tipo, c'è il rischio che prima o poi compaiano delle applicazioni molto più pericolose, applicazioni che sfruttando le libertà concesse dal jailbreak (o da altre applicazioni installate grazie al jailbreak) potrebbero dare la possibilità a qualcuno di prendere il controllo totale del telefono.
Se proprio volete fare il jailbreak (e spero che in tal caso ci siano motivi validi e "nobili" per farli) siate ben consapevoli di quello che fate, e acquisite le conoscenze necessarie per non lasciare aperta nessuna backdoor... perché (senza essere allarmisti) chi è causa del suo mal...

[aggiornamento] come dichiarato in una recente intervista pare che anche l'hacker/esperto-di-sicurezza Charlie Miller sia sulla stessa scuola di pensiero: Apple ha creato un dispositivo sufficientemente blindato (anche se nulla è esente da bug), ma il jailbreak toglie buona parte dei ripari.

Nessun commento:

Posta un commento