E’ stata scoperta una nuova falla nella sicurezza che riguarda tutti gli iPhone e gli iPod Touch. Si tratta ancora una volta della nostra Privacy, ma questa volta a comprometterla sono dei semplici ed apparentemente innocui screenshot.
Avrete certamente notato che quando cliccate il tasto Home per uscire da una qualunque applicazione, l’iPhone e l’iPod Touch mostrano una piccola animazione che vi fa tornare alla springboard. Tutto questo è reso possibile dal fatto che vengono scattati degli screenshot e alla pressione del tasto, viene semplicemente applicato un effetto sull’ultima immagine catturata. Sembra tutto innocente, no?
Jonathan Zdziarski, un esperto di sicurezza dati, risponde con un No! Il motivo è molto semplice.. Lo screenshot che viene scattato viene presumibilmente eliminato dopo la pressione del tasto Home, ma come la maggior parte di voi saprà, qualunque tipo di file digitale non viene realmente rimosso in maniera definitiva dopo la semplice rimozione dello stesso. (Infatti basta pensare ai diversi programmi per computer che permettono di ri-trovare alcuni file anche dopo una formattazione del sistema).
Gli esperti sono riusciti infatti ad estrarre questi screenshot (vedi immagine sopra), e da li avere l’accesso anche alla web cache, alle immagini della libreria e alle email vecchie addirittura di 3 mesi. Nel suo webcast, Zdziarki ha dimostrato come bypassare il codice d’accesso del suo iPhone ed accedere a questi dati. Il video sarà disponibile a breve.
La buona notizia è che l’accesso non è cosi semplice, ed ha richiesto circa un’ora di lavoro usando un custom firmware. Ovviamente vi dico che questo exploit puo essere applicato solo dalla persona che possiede fisicamente l’iPhone, (quindi potenzialmente possiamo farlo solo noi, e soltanto sul nostro iPhone), per cui non c’è bisogno di allarmarsi piu di tanto.. però Zdziarki non esclude la possibilità che questo iPhone possa trovarsi nelle mani di qualche malintenzionato e seppure fosse protetto da password per impedire l’accesso alle applicazioni, questa persona riuscirebbe lo stesso a leggere tutti i nostri dati sensibili tramite gli screenshot. Sottolineamo ancora una volta che non c’è bisogno di fare allarmismo poichè la cosa è difficilmente realizzabile, però il problema è veritiero.. Le sue ultime parole sono state: “I hope Apple fixes it because it’s a significant privacy leak, but at the same time it’s been used for investigating criminals“, ed ovviamente non possiamo fare altro che augurarci la stesso fix a breve.
[Fonte]
Leggi o Aggiungi Commenti