Brutte notizie per i possessori di iPhone sbloccati. Dopo iKee, l’ormai famosissimo worm per il melfonino che sfrutta la password predefinita per l’SSH (alpine, ndr) per infettare i cellulari Apple ed impostare in questi ultimi un wallpaper ritraente il cantante inglese Rick Astley, un’altra minaccia informatica insidia il gingillo mobile della Casa della mela. Si tratta di iPhone/Privacy.A, una – apparentemente – non troppo pericolosa variante del medesimo worm realizzata da un programmatore ancora nascosto nell’ombra (al contrario di Ashley Towns, autore di Ikee).
Una volta insinuatosi nella memoria di un iPhone, iPhone/Privacy.A provvederebbe a compiere una serie di attività in maniera silenziosa, come inviare e ricevere e-mail/SMS, manipolare gli appuntamenti del calendari, i contatti, le foto, i file musicali, i video e qualsiasi altro dato conservato nel cellulare.
Non c’è che dire. Si tratta di una bella doccia fredda per tutti quegli utenti che, ingenuamente, credono che i prodotti Apple integrino chissà quale magia che li rende immuni a virus e minacce informatiche di ogni tipo. Ciò corrisponde clamorosamente al falso. I malintenzionati vanno semplicemente a colpire laddove c’è il maggior numero di vittime potenziali, e questa sequela di attacchi imbastiti contro il diffusissimo melafonino ne sono la conferma più lampante.
E allora, come proteggersi da questi worm se si usa un iPhone sbloccato? Allo stato attuale delle cose, cambiare la password di root dovrebbe bastare. Ma attenzione, perché la pacchia potrebbe non durare ancora moltissimo.
Se Steve Jobs e soci non si decidono a rivedere il comparto sicurezza del loro telefonino, la situazione potrebbe degenerare entro breve. Cosa che un’azienda importante come quella di Cupertino non può assolutamente permettersi.
A questo punto, non ci rimane che passare la palla a voi. Secondo la vostra opinione, Apple ha curato troppo poco la sicurezza del suo cellulare per concentrarsi sull’ormai famosissimo look and feel dello stesso?
Diteci la vostra!
Davide 13 Novembre 2009 il 11:18
Apple non c’entra nulla visto che il problema si verifica solo su iphone sbloccati. Il jailbreak e’ una pratica non consentita da apple e fa perdere la garanzia, se un utente lo fa si prende la responsabilita’ di tutto quello che puo’ succedere dopo. Il demone SSH tramite il quale si puo’ ‘violare’ il device non e’ istallato nel firmware originale.
Detto questo, iguardo ai warm, sono stupidi e sfruttano il solo fatto che l’utente non cambia la password amministrativa di default. Se l’utente la cambia non ci sara’ altro modo per violare il device, ne ora ne in futuro. Il software ssh e’ molto solido da questo punto di vista ed e’ usato su pc e server non solo sui telefoni.