iPhone è una macchina eccezionale, non solo dal punto di vista del successo mediatico, ma anche dal lato prettamente tecnologico, è di fatto il primo telefono cellulare a non poter fare a meno della connessione di rete, il primo in cui regnano sovrane applicazioni di ogni genere, forse il primo che lascerà un segno nella comunicazione mobile accessibile a tutti.
Un concentrato di tecnologia, un computer talmente compatto da poterlo inserire in tasca, sul display, un vero e proprio ufficio portatile, la vera internet, una vera console, beh, QUASI. Quel “quasi” è ciò che ha spinto una comunità esponenziale di hacker a doverci mettere le mani, a fare ciò che Apple stessa non ha fatto, spremendone fino all’osso le potenzialità, rendendolo una prassi, tra i molti acquirenti, che sembrano non accontentarsi di ciò che può fare, sapendo che ha molte cose in più da offrire: stiamo parlando del Jailbreak.
Il Jailbreak è il tema scottante di questi giorni, non si fa altro che parlare di lui, amato e odiato dalla comunità Apple, sembra ora soffrire di grossi problemi di sicurezza, e violarlo sta diventando la moda del momento, tra i giovani smanettoni, magari proprio coloro che l’hanno fatto crescere e l’hanno adottato sui propri terminali.
La scorsa settimana ci sono state ben due incursioni da parte di due hacker diversi, che sarebbero riusciti a penetrare all’interno dei sistemi operativi hacckati di alcuni iPhone: il primo, un Olandese, informava il malcapitato con un “simpatico” wallpaper che simulava un messaggio “push”, chiedendo un vero e proprio riscatto di 5 €, con la minaccia: “Non mi paghi? Ti leggo gli SMS, prendo i tuoi dati sensibili e “chi si è visto, si è visto”.
Smascherato il primo, arriva il secondo “Rickrolling Worm” o ikee: anche questa volta l’accesso avviene tramite Open SSH, stra-usato (tra coloro che applicano il Jailbrake) per trasferire facilmente i dati da un Mac o PC ad iPhone. Questa volta il messaggio cambia nell’aspetto, ma non nella sostanza: sullo sfondo appare un bel wallpaper con la foto di un cantante degli anni ’80, e una scritta in rosso che recita “adesso non ti lascerò più andare via“.
Tenetevi forte, poiché quello che sto per dirvi ha dell’incredibile: lo stesso sistema si sta propagando a macchia d’olio ed ora è nato un nuovissimo “worm” denominato iPhone/Privacy.A. Anche questo si installerebbe tramite SSH, come i precedenti, ed andrebbe a toccare tutto ciò che è “dato sensibile”: SMS, e-mail, musica, foto, video e registrazioni audio.
La società di antivirus Intego ha definito l’infezione come “sporadica”, ovvero, sono ancora pochi gli iPhone coinvolti nel gioco, ma potrebbero diventare molti di più: in una sola settimana ci sono stati 3 attacchi diretti, e questo fa riflettere.
Preciso: non vogliamo creare allarmismi, informiamo, e ci basiamo su quanto riferito da Charlie Miller, uno dei più grandi esperti di sicurezza su ambienti *NIX.
Miller fa sapere che il Jailbrake distrugge letteralmente, tutti i metodi di sicurezza adottati da Apple, per questo ne sconsiglia l’utilizzo su iPhone e iPod touch.
Nel caso abbiate un iPhone Jailbreaked, potete aggirare questi due “hack” seguendo questa procedura di un utente di 9to5mac, altrimenti, potete sempre considerare un ripristino, ok, niente backgrounder per voi, però i vostri dati sensibili saranno al sicuro.
Diteci la vostra sull’argomento, sarebbe interessante sentire le vostre opinioni a riguardo.
PS - Un ringraziamento a Puce per le precisazioni.
Giusto qualche precisazione:
-tutte le incursioni sfruttano il fatto che l’utente installa “ingenuamente” SSH senza sapere di preciso a cosa va incontro, e lascia la password di default per l’utente root, spalancando così la porta a chiunque voglia entrare.
-la prima incursione (quella olandese), da quel che ho capito, non manda nessun messaggio, ma altera lo sfondo scrivania “simulando” l’arrivo di un messaggio
-la seconda incursione (quella australiana, il cui nome è “ikee”) è simile alla prima, salvo il fatto che invece di simulare un messaggio, mette la foto di un cantante degli anni ’80 (non un attore degli anni ’60), Rick Astley, il cui brano più famoso era “Never gonna give you up” (non per niente questo titolo viene ripreso dal messaggio del worm: “ikee is never gonna give you up”)
Ciao Puce,
Ti ringrazio per le precisazioni, ho “toppato” con alcuni dettagli mea culpa.
Il discorso della password di root è facilmente riscontrabile nel link di 9to5mac, ci sono gli step necessari per sostituirla tramite il mobile terminal.
Per quanto concerne il messaggio “push” del primo attacco, confermo, è uno sfondo modificato ad hoc. Idem per il discorso del cantante, ok, questa era grossa
Ti ringrazio
Vero che ci sono state delle intrusioni, ma i metodi che sono stati utilizzati non possono essere definite vulnerabilità dell’iphone os.
Il problema è la mal configurazione del dispositivo. Come spiegato nell’articolo il problema non è il jb, ma l’installazione del servizio ssh. Con tale demone attivo si ha l’accesso alla consolle del telefono e se conosci ip, username e password il gioco è fatto.
Mi raccomando, ogni volta che fate il jb cambiate la pw!!!
il vero problema è che il jb ti dà la possibiltà di fare cose che altrimenti non faresti, e alcune di queste possono essere pericolose, solo che non è detto che chi ha fatto il jb ne comprenda le potenzialità (e i potenziali pericoli)… quanti fanno il jb solo per installare sw “pirata” o cmq “non autorizzato”? per non parlare di tutti quelli che hanno preso il primo modello e hanno fatto il jb per usarlo fuori dagli USA, e non perchè ci volevano sviluppare qualcosa… e non voglio nemmeno pensare alla possibilità che sui circuiti “alternativi” all’AppStore venga messo del sw maligno… il jb è un arma a doppio taglio: se non si sa quello che si sta facendo si rischia di farsi male…
Un saluto a tutti!
Sono un iscritto ai feed Tevac che ricevo e leggo quotidianamente con estremo interesse.
Vorrei solo permettermi di dissentire da quanto riportato nei primi paragrafi di questo articolo.
“iPhone è una macchina eccezionale, non solo dal punto di vista del successo mediatico, ma anche dal lato prettamente tecnologico….” Dal lato prettamente tecnologico non lo trovo nè migliore nè peggiore di altri. L’hardware utilizzato è assolutamente in linea con il resto del mercato smartphone, sia per processore, memoria, sensori…il tutto viene prodotto in China e per iPhone non si usa una tecnologia di produzione differente rispetto agli altri…avrebbe dei costi di produzione assurdi.
“…è di fatto il primo telefono cellulare a non poter fare a meno della connessione di rete” Difetto. Il fatto di poter “chiudere” le connessioni dati a discrezione dell’utente permette di poter risparmiare batteria e poter evitare di trasmettere dati quando non è necessario. Tutti gli OS hanno dei comodi menu che terminano le connessioni dati con delle semplici selezioni (vedi Comm Manager di Win Mobile, tanto per citare un concorrente).
“… il primo in cui regnano sovrane applicazioni di ogni genere…” Esistono centinaia di migliaia di apps per tutti i mobile OS…scaricabili da qualunque sito e non solo attraverso uno store proprietario. Vogliamo parlare anche dei vincoli imposti dalla Apple stessa sulle applicazioni stesse?
“….forse il primo che lascerà un segno nella comunicazione mobile accessibile a tutti” Lascerà sicuramente il segno in quanto prodotto Apple e di tendenza.
“Un concentrato di tecnologia, un computer talmente compatto da poterlo inserire in tasca, sul display, un vero e proprio ufficio portatile, la vera internet, una vera console, beh, QUASI. Quel “quasi” è ciò che ha spinto una comunità esponenziale di hacker a doverci mettere le mani, a fare ciò che Apple stessa non ha fatto, spremendone fino all’osso le potenzialità, rendendolo una prassi, tra i molti acquirenti, che sembrano non accontentarsi di ciò che può fare, sapendo che ha molte cose in più da offrire: stiamo parlando del Jailbreak.” Sono d’accordo. Se fosse veramente questo portento di tecnologia, innovazione e qualità assoluta, NON ci sarebbe assolutamente il bisogno di sbloccarlo con una delle tante applicazioni PERICOLOSE (e che fanno decadere la garanzia) che si trovano in rete.
Mi voglio spiegare meglio…. Apple ha prodtto uno smartphone fantastico da usare per interfaccia e per concezione. Usare un pocket pc o un symbian sembra di utilizzare un terminale di 10 anni fa rispetto al Mac Os. Ma hanno voluto per motivi prettamente commerciali, bloccare, limitare e di fatto penalizzare, l’uso completo di questo dispositivo. Chi oggi ha un 3G/3GS non sbloccato, ha un terminale con il 50% in meno di potenzialità.
Per nessun altro smartphone è necessaria un’operazione come quella di jailbreak, per poter sfruttare il terminale al 100%.
Si sottovaluta il valore economico dell’iphone in relazione a quanto offre. E’ il dispositivo più costoso di tutta la concorrenza. Partendo dal presupposto che ognuno di noi spende i propri soldi come meglio crede, mi chiedo se in relazione a quanto offre la concorrenza, vale o no la pena di acquistare un iPhone, sapendo poi di doverlo sbloccare per poterlo sfruttare come effettivamente la Apple avrebbe dovuto permettere di farlo.
Va bene che Apple è un marchio che per noi end user è quasi come se fosse una sorta di religione, ma però, occorre ammettere che non tutto è oro ciò che …. è mela!
Ciao a te AlexIntosh
Innanzi tutto ben venuto nella “mischia”, e grazie per il tuo intervento.
Quanto ho scritto nei primi paragrafi è semplicemente una visione personale, mi spiego meglio…
E’ vero, ci sono parecchi device sul mercato capaci di svolgere le stesse funzioni di iPhone, ma iPhone lo ha fatto per primo, se vogliamo parlare di hardware, possiamo tranquillamente citarne il form-factor, dapprima solo l’LG Prada aveva osato tanto con uno schermo touch, ma iPhone ha subito adottato un display capacitivo, forse una prima assoluta per il mondo dei device portatili, così come l’accelerometro, adottato in seguito anche per i videogame, una volta rilasciata la prima mole di applicazioni su App Store.
Riguardo al discorso della connessione di rete, è un punto focale di iPhone: dapprima ci son stati numerosi terminali capaci di poter usufruire del 3G in quanto a navigazione internet, mail e messaging (ad esempio il BlackBerry o il Palm e i vari dispositivi Windows Mobile). Ma iPhone ha portato la “necessità” dello scambio dati, in un OS che è un connubio totale con Internet.
iPhone non potrebbe esistere se non ci fosse una connessione dati: iPhone OS è internet-centrico. Era questo il senso del discorso
Le applicazioni, beh è vero, esistono sin troppe applicazioni per i device windows mobile, così come per i symbian. Apple è stata estremamente restrittiva con l’SDK, e le applicazioni “ad hoc” sono distribuite in rete soltanto da alcune aziende che hanno la necessità di dover creare app per le proprie infrastrutture.
Ciò non toglie però che iPhone sia il primo cellulare App-centrico, prima di iPhone non c’era poi questo grande interesse nei confronti delle applicazioni, era un mercato agli esordi, Apple lo ha esteso a livello globale, tanto che le aziende stanno facendo a gara per adottare il livello di business di App Store, vedi Windows, Samsung, Nokia ecc…
Sono d’accordo, è ANCHE un fenomeno di marketing. Ma è stata la gente a renderlo un’icona, in tal caso, hanno premiato un OS fluido e performante rispetto alla fotocamera o al processore più potente.
La verità è solo una: l’hardware è relativo, è il software che ha fatto la differenza. Le restrizioni poste da Apple sul software, non sono altro che un metodo per tenere alto il fattore hype nell’acquirente. Apple “sbloccherà” il terminale seguendo una linea temporale prestabilita, ma lascerà sempre qualcosa da parte, in tal modo il cliente attenderà la sua implementazione più avanti, tenendo con sé il terminale.
Attualmente, ci sono dei terminali paragonabili ad iPhone (vedi Droid), con prestazioni hardware superiori, ma sarebbe come fare una guerra tra Mac e PC, è l’acquirente colui che deve scegliere.
Giampiero,
grazie per la tua risposta e per il tuo benvenuto.
Vorrei sottolineare il fatto che il mio commento non è una critica nei confronti del contenuto del tuo articolo, ma più che altro uno “sfogo” nei confronti di Apple.
Sono totalmente d’accordo che Apple, attraverso iPhone, ha creato un device innovativo per interfaccia così come per alcune peculiarità hardware. Così come Apple ha inventato un nuovo tipo di business, come concetto e contenuti, individuabile nel sistema “App store”.
Tanto di cappello alla solita genialità….
Come l’Ipod è diventanto lo standard per MP3, l’iPhone lo sarà per il mercato mobile. Dico “standard”, in quanto, tutti i produttori, per poter vendere, dovranno adeguarsi nel produrre e studiare soluzioni il più possibile simili e vicine a quelle scelte da Apple. Lo stiamo vedendo per Android e per Win Mobile stesso. Apple segna la strada vincente e gli altri dietro.
Nessun dubbio su questi punti.
Quello che non riesco onestamente a capire è, in rapporto al prezzo del melafonino, se il gioco vale la candela o meno…. per 699 euro mi compro un 3GS da 32 Gb…. ma per 699 euro, cosa mi offre il mercato? Le limitazioni “imposte” dalla Apple, sono accettabili per quella cifra?
Quello che voglio dire è che non possiamo considerarlo un terminale professionale in stile BB, non possiamo considerarlo un terminale “versatile” viste le restrizioni hardware e software imposte… Alla fine ci resta un buon terminale con un OS fluido ma che non spicca in nulla se non in alcuni punti elencati anche da te sopra.
Si parla di internet-centrismo….. ma per me è un limite enorme non avere installati plugin per flash e java. E non credo alla storia del “peso” di questi software che incidono nella fluidità dell’iPhone. Sono scelte commerciali e di accordi intrapresi (o meglio, contratti non stipulati…)dalla Apple. Quanti siti usano queste due tecnologie? Parecchi! E il bluetooth?
Sono sicuro che le nuove release del MAC OS implementeranno queste funzioni, ma perchè dopo e non da subito come tutti gli altri terminali?
Ho come la sensazione che la Apple sia bravissima ultimamente a inventare business e non soluzioni realmente innovative e rivolte all’utente come faceva in passato. “Ti do qualcosa adesso, domani te ne do ancora un po’, poi ti prometto che…” Ovviamente i tempi cambiano e ci si adegua….
Nessuno mi/ci obbliga a comprare iPhone, ovvio! Io non l’ho comprato per questi “limiti”, sono sbarcato su altri lidi dove ho maggiore libertà, ma ammetto di essere comunque un potenziale cliente, in quanto “ammiro” l’enorme crescita del prodotto in termini di applicativi e di fluidità dell’OS. Però, onestamente, ci vuole qualcosa in più…
@AlexIntosh
Ciao AlexIntosh,
vorrei rispondere anch’io brevemente alle tue considerazioni:
-tecnologia non è solo hardware, ma anche software, e l’iPhone ha portato nuove tecnologie di utilizzo nell’interfaccia
-connessione alla rete: dissento sul fatto che sia indispensabile, anche se è utile per usufruire al meglio di tutte le possibilità offerte dall’iPhone. Cmq non è né un pregio né un difetto… è semplicemente una caratteristica che può essere più o meno utile
-il successo dell’AppStore è innegabile: nessun’altra piattaforma ha generato 100000 applicazioni in un anno e mezzo!!! (possiamo al limite discuter sull’utilità di molte di esse, ma sarebbe solo l’altra faccia della medaglia)
-jailbreak: qualunque cosa fai, ci sarà sempre chi la vuole diversamente e chi la vuole “hackerare”… i limiti imposti da Apple, arrivano da motivazioni che puoi ritenere più o meno valide, ma sono sensate (o imposte, come nel caso dell’utilizzo come modem)… a parte qualcosa che non digerisco nemmeno io… in ogni caso credo che il jailbreak sia applicato fondamentlamente per due motivi: prima serie di telefoni solo USA che non riconoscono le SIM degli altri operatori, volontà di installare applicazioni senza pagare (a pensar male spesso si indovina).
ciao