Oggi è stato messo a tacere DevilRobber.A, a pochi giorni dalla sua comparsa, come era lecito attendersi. Si tratta della partita tra gatto e topo che si era già visto svolgersi con Mac Defender e che avevamo seguito (qui sul forum).
La novità adesso però riguarda iOS, il che rende la notizia più interessante, e Charlie Miller. Sì, d’accordo, magari a voi Charlie Miller non interessa, ma ad Apple interessava, e proprio perché facesse dei test gli aveva offerto un conto di sviluppatore per iOS.
Charlie Miller ha studiato e lavorato ed infine ha proposto un’applicazione: Instastocks, per seguire l’andamento della borsa in tempo reale. Innocua? Ebbene no, perché, forse servendosi del motore Javascript di Safari, Nitro, inserito a partire da iOS 4.3, Instastocks si trasforma in un agente infiltrato all’interno degli i Cosi.
Il video è chiaro ed interessante.
Perché questo articolo? Non di certo per lanciare di nuovo a singolar tenzone gli avventori di Tevac sulla possibilità di trovare falle nei sistemi operativi fatti a Cupertino. Del resto l’applicazione, solo poche ore dopo l’annuncio fatto a Forbes, è stata rimossa da Apple, come era più che prevedibile. Apple, vigile guardiana della sicurezza dei suoi clienti che elimina i pericoli in un batter d’occhio.
E le opportunità? Sì, perché quest’applicazione poteva anche aprire nuove possibilità interessanti!
Ebbene le opportunità in iOS spesso non ci sono: iOS è il cortile dei piccoli nel quale entrano solo oggetti univoci; gli oggetti molteplici, capaci di essere allo stesso tempo una risorsa ed una minaccia, stanno fuori, eventualmente nel mondo del JailBreak. Una dicotomia rigida che rischia talvolta di fare cadere Apple nel manicheismo e nello spirito da crociata, di volta in volta contro i malware, i virus, la pornografia e tanto altro, tramite un accentramento assoluto dell’informazione.
Possiamo approvare Apple, oppure no, ed allora dispiacerci, arrabbiarci o discuterne, ma forse non ne vale la pena. Se non ci piace il sistema di iOS, facciamo quattro conti: sicurezza sulla colonna avere, libretà ed opportunità alla voce dare: se il totale non ci piace, salutiamo iOS.
A voi cosa sembra di perdere con iOS? Per il momento una cosa è certa: Charlie Miller ha perso il suo conto di sviluppatore, Apple l’ha chiuso.
Dimenticavo: con sorpresa e scorno di alcuni, Charlie Miller sembra lavorare su Windows.
Windows? Se il video è quello pubblicato anche da altre parti è evidente che, come tutti i “suoi simili”, Miller utilizza una linux box (Ubuntu nel caso specifico).
… sembrava male, sembrava strano. Mi iberno, va’!
Io l’ho letta un po’ diversa:Il tizio ha fatto lo spiritoso con la Apple, quella non ha gradito e l’ha cacciato. Da qualunque cosa sappia di Apple.
Era stato chiamato per risolvere alcune faccende. Lui è venuto, ha fatto il furbo predisponendo, per un suo uso futuro, qualcosa di molto simile ad una backdoor.
Qualcuno in Apple se n’è accorto e ora il nostro amico dovrà cercarsi qualcos’altro da hackerare….
La verità non la sapremo probabilmente mai, ma Charlie Miller dice di avere sottoposto l’applicazione all’approvazione perché altrimenti la notizia sarebbe stata archiviata con scetticismo (Tanto prima di approvare un’applicazione, le guardano, queste cose), ed avrebbe segnalato la cosa a Apple ben tre settimane fa. Forse il suo dossier è stato dato allo stesso impiegato che curò le relazioni con Gizmodo a suo tempo
.
gli oggetti molteplici, capaci di essere allo stesso tempo una risorsa ed una minaccia, stanno fuori, eventualmente nel mondo del JailBreak
..e tutti noi non possiamo che essere riconoscenti. Perché di risorse minacciose ne abbiamo già abbastanza ..
Tutto ciò che è minaccioso: fuori dalla porta, please.
Ah .. anche i primi dati di vendite di iphone, sembrano confermare che alcuni milioni di utenti attendevano da anni un ‘ecosistema’ sw pulito, controllato, +sicuro, assistito, nel mondo mobile (smartphone/tablet).. e vedremo anche a inizio 2012 i dati di vendita del prossimo ipad
Parliamo di milioni di user che neppure sanno cosa sia jailbreak (giustamente) .. una minoranza è convinta che si tratti di una nuova marca di merendine al cioccolato distribuite nelle carceri americane…
Trovo discutibile però che le ragioni di un comportamento vengano giustificate ed avallate dal successo commerciale del prodotto.
1) perché io sono uno dei milioni di utenti che contribuiscono al successo di iPhone e iOs ma vorrei un sistema più aperto (e come me molti utenti di Tevac);
2) perché se tanto vale tanto si potrebbe dire che il 90% degli utenti informatici (gli utenti Windows) adorano un sistema pieno di falle e con molti virus…!
-
In verità a me pare che l’utente medio non si pone simili problemi di sicurezza sia che esistano che non esistano. E, quando ci sbatte contro, tra l’altro, non impara. Tiene comportamenti imprudenti anche quando conosce l’entità del pericolo e non accetta l’ipotesi che il pericolo si verifichi (del resto spostandosi dal campo informatico a quello della salute le cose stanno negli stessi termini: Aids, malattie veneree, sicurezza sul lavoro…).
-
La sfida quindi per una società come Apple capace di fare Mac Os X sistema ibrido tra “aperto” e “chiuso” dovrebbe essere fare un iOs analogo: aperto, ma al tempo stesso abbastanza sicuro da non avere gli stessi problemi.
iOS 5.1 corregge il buco.
D
Pare che non corregga tutto….
Io sono fatto così, adoro la libera concorrenza nei mercati (OT: da non confondere con le attività criminose portate avanti da una certa elite, che si sta affossando con una guerra finanziaria di portata inimmaginabile fino a un anno fa)
Perciò penso che oggi, chi desidera un sistema aperto dove potersi divertire con sempre nuovi firmware, configurazioni e personalizzazioni, dovrebbe orientarsi su android, e stare ben distante dai dispositivi ios.
Viceversa per l’altra tipologia di user.
Difficilmente apple tornerà sui suoi passi su tale politica di ‘chiusura’ in ios. E questa per me è una benedizione.
Stanno lavorando anche sua altri aspetti.. come il sandboxing sulle applicazioni installate in osx.. Sempre meglio che niente.