iPhone: allarme sicurezza dati dopo un restore

di Michele Baratelli 7

iPhone, il telefono tanto desiderato, è anche un incredibile contenitore di dati personali di tutti i tipi: dagli sms dell’amante a E-mail con i propri personalissimi dati bancari. Pensate se cadesse nelle mani sbagliate in quanto, oltre al danno economico, sarebbe presente un enorme danno, non quantificabile, in termini di informazioni personali. Pensate ancora se, una volta “formattato” e rivenduto, qualcuno potesse tranquillamente ottenere tutte le informazioni che in esso erano contenute. Impossibile? Crediamo proprio di no, parola di TheAppleLounge.


Quello che vi raccontiamo ha dell’incredibile: un detective dell’ “Oregon State Police”, dopo aver acquistato un iPhone “refurbished”, si è ritrovato tutti i dati personali del precedente possessore del telefono di Apple. Per chi non lo sapesse, Apple definisce “refurbished” quei prodotti che sono ritornati indietro per un eventuale cattivo funzionamento, oppure prodotti che sono stati utilizzati in dimostrazioni. Tali prodotti vengono testati e controllati in maniera approfondita: se tutto è al proprio posto, vengono rivenduti a un prezzo molto ribassato.


Questo fatto di “cronaca Cupertiniana” è stato riportato dal blog di Jonathan Zdziarski che si definisce “A research scientist and occasional hacker“: vi avevamo parlato di lui recensendovi il suo libro su iPhone SDK. Solo pochi giorni fa, in un suo post, aveva scritto riguardo problemi di privacy dopo un restore di iPhone, e, questo “fatto di cronaca” sembra essere capitato fin troppo al momento giusto: noi però vogliamo credere nella casualità e soprattutto, in questo articolo, vogliamo indagare su questo problema.


Il processo di ripristino, che di per sé è un procedimento che impiega tanto tempo, fa credere alla maggior parte delle persone (compresi rispettabili sviluppatori per iPhone inclusi nella SDK) che il disco di memoria NAND sia perfettamente formattato e che tutti i dati in esso presenti siano stati cancellati. Nel mondo delli’ “iPhone unlock” si consiglia spesso di fare un ripristino per far tornare iPhone nella condizione di partenza: ma a questo punto abbiamo seri dubbi.



Zdziarski, che sta lavorando alacremente a un toolkit per iPhone, ha deciso di verificare se i dati utente potrebbero sopravvivere a ripristino in iTunes. Se vogliamo fare discorsi più tecnici, ci sono voci che sostengono che l’intera NAND è “flashed” a 0xFF quando il dispositivo viene ripristinato, ma questo è falso (questo si verifica solo in una parte diversa di iPhone (NOR), ma non nella parte NAND). Per confermare questa teoria, in primo luogo ha eliminato ogni backup dal suo dispositivo e poi ha costretto iPhone ad andare in “recovery Mode“.


A questo punto ha eseguito un pieno ripristino del firmware del suo iPhone, assicurandosi che nessun backup o sincronizzazione fossero eseguite. Ha poi effettuato un’analisi del disco utilizzando il toolkit, a cui sta lavorando, e ha raccolto dati e li ha analizzati. Ciò che ha scoperto ha dell’incredibile: ha potuto recuperare mail, contatti, e quasi tutti i suoi dati personali ancora residenti in spazio “non allocato” sul dispositivo. Dunque, i suoi dati personali dopo un ripristino erano ancora sani e addirittura disponibili a chiunque abbia le giuste capacità per recuperarli.


Tutto ciò significa che quando si esegue un ripristino attraverso iTunes, esso è solo l’equivalente di una “formattazione veloce” sul vostro iPhone. E per quelli di voi che credono di risolvere il problema facendo “Cancella tutto contenuto e le impostazioni“, sappiano che questo è ancor minore efficacia, in quanto non si distruggere il file system.


In entrambi i casi, tutte le informazioni personali che erano contenute sul dispositivo, prima di cancellare o ripristinare, sono ancora presenti nella memoria NAND di iPhone anche se in spazi non allocati e quindi non accessibili a coloro che non hanno conoscenza tecnica. Se proprio vogliamo essere pessimisti, dobbiamo sottolineare che il processo di ripristino è in grado di ripristinare i file del sistema operativo originale nello stesso percorso di quelli vecchi: questo significa che davvero pochi dati rischiano di essere danneggiati del tutto.



Dopo aver letto tutto questo, credo che tutti possano capire come sia stato possibile recuperare quelle informazioni dall’iPhone dell’agente di polizia dell’Oregon: quest’ultimo utilizzando il toolkit di Zdziarski era riuscito a recuperare i dati sensibili del precedente possessore di quell’iPhone. Dunque, tanto di cappello a un poliziotto così appassionato di hacking di iPhone, ma, vorremmo dunque limitare l’eco di questa notizia.


È vero dunque che iPhone non cancella i dati sensibili anche dopo un ripristino, ma, è vero anche che uno debba impegnarsi per recuperarli: quindi non appaiono immediatamente come avevamo letto nella prima fonte della presente notizia. Bisogna sapere come fare e soprattutto bisogna volerlo fare: a tal proposito vi invitiamo a non spiare i telefoni altrui quando tutti li venderanno per passare a un iPhone 3G.


Thanks to Jonathan “NerveGas” Zdziarski and DevTeam too.


[via]