Niente Jailbreak ad iPhone: parola di Charlie Miller

di Michele Baratelli 13

Il buon Charlie Miller (molto probabilmente un lontanissimo parente del nostro Camillo), avendo vinto svariate volte i più disparati prodotti di Apple dopo averne dimostrato la poca sicurezza, ora si diverte a cercare falle nel blindatissimo sistema operativo di iPhone. Il geniale hacker lascia pochi indizi circa le sue scoperte: l’ultimissima falla riguarderebbe una presunta vulnerabilità da parte di iPhone OS attraverso un normalissimo sms. Infatti, inserendo del codice malevolo in un comunissimo messaggio di testo, un malintenzionato potrebbe sapere esattamente il luogo in cui si trova il melafonino attraverso le coordinate del GPS, ascoltare le conversazioni ambientali con il microfono e addirittura far entrare iPhone in una botnet.

Dopo aver scoperto questa nuova falla, Miller avvisa tutti i possessori di iPhone: “If you care about security, don’t use a jailbroken iPhone” (se avete a cuore la sicurezza, non utilizzate un iPhone con Jailbreak applicato).

Miller, in un discorso tenuto presso la “SyScan Security Conference” a Singapore, ha affermato che un iPhone Jailbroken perde circa l’80% della sua sicurezza software divenendo così molto più vulnerabile. Applicando il Jailbreak, infatti, si permette il funzionamento anche delle applicazioni non “firmate digitalmente da Apple“, rendendo così possibile l’esecuzione di software malevolo.

A parte i possibili discorsi da bar, non sono in grado di dare totalmente torto o ragione a Miller che, essendo un personaggio noto per le sue capacità “underground“, andrebbe perlomeno ascoltato. È però sensato il discorso che un iPhone jailbroken permette l’esecuzione di qualsiasi tipo di software: ricordo a tal proposito che ultrasn0w del DevTeam non è altro che un daemon che gira costantemente in background.

Come sarebbe sempre auspicabile in questi casi, per potersi creare una propria opinione è giusto “sentire tutte le campane”. Per questo motivo vi invito a leggere l’articolo di risposta a Miller scritto da Zdziarski, altro eminente personaggio del mondo underground che gira intorno ad iPhone. Zdziarski è di parere totalmente opposto rispetto al suo “esimio collega” (jailbreaking an iPhone allows the device to function more like a computer system, and less like a monopolized, centrally controlled product), tanto da alimentare anche voci di una sorta di accordo del celebre hacker con Apple (I surmise it may be likely that Apple asked him to agree to discourage jailbreaking as part of his SyScan presentation).

Ora che avete “ascoltato due campane”, che ognuno faccia suonare la propria nei commenti.