Leggendo qua e la si notano parecchie notizie inerenti la sicurezza informatica; dopo il famoso Datagate che coinvolge l’agenzia statunitense NSA e “gola profonda Edward Snowden“, si sono moltiplicate le notizie su sicurezza, intercettazioni e privacy. Resto sempre dell’idea che l’italiano medio, alla parola “NSA” risponderebbe con un “no, grazie, non fumo”, ma probabilmente sono solo scettico/cinico.

Fatta la premessa, arriviamo al punto: sembra proprio che anche Apple, zitta zitta, abbia disseminato il suo sistema operativo iOS con diverse Backdoor, che lascerebbero libero accesso ai dati degli utenti. E stiamo parlando di circa 600 milioni di dispositivi, mica noccioline. Ma prima di gridare “al lupo al lupo”, occorre spiegare subito che la questione è si grave, ma non stiamo parlando di una catastrofe nucleare.

Con parole molto simili l’autore della scoperta Jonathan Zdziarski ammonisce diverse testate on-line che hanno gonfiato e manipolato la notizia per creare scalpore, e sul suo blog riprende la discussione più volte e chiarisce meglio la questione. Il primo post è datato 9 Giugno, da li in poi ce ne sono altri.

Jonathan, che come hacker si fa chiamare NerveGas, autore di diversi Jailbreak per iOS (ed ecco perchè lo conosce così bene), chiarisce che il suo studio è una Proof Of Concept e che quindi si tratta di una dimostrazione di ciò che potrebbe accadere se qualcuno usasse queste backdoor.

Potrebbe” è la parola chiave: infatti, attualmente non ci sono prove che queste backdoor siano state utilizzate per carpire i dati degli utenti. Al massimo, Apple e qualche agenzia governativa americana (NSA?) potrebbero averle usate. Ma parliamo sempre al condizionale.

Nello specifico, NerveGas ha scoperto che nonostante PIN di sicurezza, password e blocco schermo, alcune informazioni restano disponibili in forma non criptata e non protetta, a disposizione di chi conosce la backdoor. Un pò come chiudere la porta, lasciando aperta la finestra.

In rete si trovano diversi articoli al riguardo, sia in italiano (qui) che in Inglese  (qui e qui).

Un piccolo update, a ridosso delle vacanze estive: NerveGas/Zdziarski ha pubblicato un post nel suo blog dove annuncia che il  laboratorio di sicurezza indipendente Stroz Friedberg ha convalidato la sua scoperta. Il post, qui.

 

About 

Da quando avevo 8 anni ho sempre giocherellato con qualcosa anche solo vagamente simile a un computer. Attualmente faccio il system administrator su sistemi Windows/Mac/Linux/Qualsiasi, ma in passato ho lavorato anche come illustratore, musicista, webdesigner e pubblicista, e mi sono divertito abbastanza, direi. Ciò non toglie che non svolga queste attività anche ora, solo che dalle 9 alle 18, faccio il system administrator. Tutto qui.

    Find more about me on:
  • facebook
  • googleplus
  • linkedin
  • twitter

Pin It on Pinterest

Condividi!

Dillo in giro