venerdì 13 novembre 2009

"te l'avevo detto io... te l'avevo detto..."

Ne ho parlato ben due volte nei giorni scorsi, senza l'intento di creare allarmi, eppure quello che temevo è già successo, e sempre sfruttando il solito sistema della password di default dell'utente root.
Dopo il worm ikee che segnalava il suo innocuo passaggio con la foto di Rick Astley, è arrivato iPhone/Privacy.A, un worm della stessa specie, che sfrutta lo stesso trucchetto, ma che senza segnalare la sua presenza "ruba" dati dagli iPhone (o iPod Touch) colpiti: SMS, contatti, foto, musica, mail, ecc...
Tutta questa storia mi ricorda la comparsa dei primi virus su MS-DOS: i primi erano innoqui, anche se magari fastidiosi (qualcuno si ricorda faces?), ma poi la situazione degenerò fino ad arrivare alla situazione attuale. A quesi tempi ci vollero mesi, forse anni, ma ora tutto avviene molto più velocemente...
Se volete stare al riparo, valgono i consigli già menzionati

4 commenti:

  1. Sono d'accordo con tutto il tuo ragionamento, sarei però curioso di sapere se sono rischi presenti anche sotto WM, ma soprattutto Android dato che anche quest'ultimo ha una sua modalità di root in genere bloccata di default ma abilitabile con opportune procedure per installare rom non originali e cose simili.
    In parte credo che il problema di iphone sia che per tante/molte/troppe cose è previsto solo il collegamento wi-fi tra apparecchio e computer, sia per il trasferimento di file che altro (itunes escluso), questo "obbliga" a tenere aperti canali di "collegamento" che aumentano inutilmente i rischi.
    Se fosse stato possibile fare tutto via USB credo che non sarebbe necessario aprire l'SSH di default come fanno gli iphone jailbreak.
    Intendiamoci non do la colpa ad Apple, il suo sistema "venduto" è sicuro, la responsabilità è degli utenti, però....

    RispondiElimina
  2. Ci sono molte applicazioni (anche gratuite) per gestire il trasferimento di files, sia WiFi che via USB, quindi non vedo questo come motivo principale per fare il jailbreak e installare SSH.
    L'iPhone OS ha diversi limiti, sono il primo a dirlo e ci ho fatto anche un pezzo qualche mese fa, ma fare il jailbreak è un'operazione che va al di là del superare questi limiti...

    PS: per quanto riguarda WM, non sono esperto, ma mi risulta che di problemi ce ne siano anche lì con virus et simili...

    RispondiElimina
  3. Mhh, momento, forse mi sono espresso in maniera fraintendibile.
    Si, ci sono software il trasferimento dati generici USB ma io mi riferivo ad un sistema nativo per le applicazioni.
    Sono pochissime quelle che usano l'USB, la stragrande maggioranza, purtroppo permette la sincronizzazione dei file dell'applicazione tramite wifi, nello specifico con il sistema Apple Bonjour service che immagino sia quello fornito di default agli sviluppatori.
    Ecco un Apple Bonjour servi non limitato al wifi ma usabile anche tramite USB avrebbe probabilmente limitato la necessità di tenere aperto un canale (quello wifi) nell'etere. :)
    Nulla è più sicuro di un collegamento solo via cavo. ;)

    RispondiElimina
  4. Avresti anche ragione, ma il punto è che (IMHO) il Jailbreak non nasce da questa necessità...

    RispondiElimina