venerdì 6 novembre 2009

Ti buco il telefono... anzi, no: te lo sei già bucato da solo

Torno oggi su una news di qualche giorno fa che, onestamente, mi aspettavo provocasse più eco sui vari forum di discussione, mentre invece così non è stato (tanto per intenderci, magari mi è sfuggito, ma mi pare non se ne sia parlato nemmeno su it.comp.macintosh).
Ars Technica ha pubblicato il resoconto di un tentativo di ricatto messo in atto da un adolescente olandese che ha scoperto una cosa molto semplice: buona parte delle persone fanno il jailbreak dell'iPhone non sa esattamente cosa comporta questa procedura, e attivano SSH senza nemmeno preoccuparsi di cambiare la password di default dell'utente root... e chi conosce *nix sa che entrando in qualsiasi dispositivo con i privilegi di root, si può fare di tutto...
Nel caso specifico, questo adolescente si è limitato a scansionare le porte degli iPhone che trovava in rete, e una volta identificato il bersaglio (ovvero un telefono jaibroken con SSH abilitato, e password di default per l'utente root) modificava lo sfondo scrivania simulando l'arrivo di un SMS, con un messaggio che chiedeva 5 Euro in cambio delle istruzioni per chiudere un bug di sicurezza e mettere il proprio telefono al riparo da intrusioni indesiderate.
Al di là del fatto che la vicenda si è conclusa in un nulla di fatto (l'adolescente è stato identificato ed ha restituito i soldi con le dovute scuse), questo fatto mette in luce un problema molto più serio: un malintenzionato avrebbe avuto la possibilità di recuperare files personali, o concellare file importanti rendendo inutilizzabile il telefono stesso.
Chi sorrideva pensando al monito di Apple di qualche settimana fa, che sconsigliava il jailbreak proprio per motivi di sicurezza, dovrà quindi ricredersi... è vero che è nell'interesse di Apple scoraggiare certe politiche (anche perché l'installazione di applicazioni attraverso canali "paralleli" toglie introiti all'App Store), ma è anche vero che l'iPhone OS è un sistema operativo che dietro un'interfaccia semplice e immediata, nasconde qualcosa di molto potente. Vista la diffusione dell'iPhone, è impensabile che tutti quelli che lo possiedono conoscano le implicazioni del jailbreak, ed è probabile che mettano in atto questa pratica al solo scopo di risparmiare i 79 centesimi di Euro dei giochini presenti sull'App Store (a titolo di esempio, conosco gente che ha difficoltà a caricarci la musica...).
In definitiva il monito di Apple, sebbene non sia disinteressato, non è nemmeno campato in aria... e non voglio nemmeno immaginare a cosa succederebbe se qualcuno realizzasse un malware da distribuire sui canali paralleli. Basti pensare che nei giorni scorsi è stata identificata un'applicazione per MacOSX che, spacciandosi per qualcosa di simile ad uno Space Invaders, cancellava in tutta tranquillità dei file dalla cartella utente. Il bello è che al lancio dell'applicazione (dal profetico nome "Lose/Lose"), un messaggio avvertiva l'utente che giocando a quel gioco alcuni files potevano essere cancellati... ma di fronte a certi comportamenti dell'utente, purtroppo non c'è sicurezza che tenga, e non è detto che concendere troppa libertà di azione sia un bene: come recita una delle leggi di Murphy sull'informatica "Se un programma è stato concepito in modo tale che i dati incorretti - o, aggiungo io, pericolosi - siano rifiutati, ci sarà sempre un idiota abbastanza ingegnoso per trovare il metodo per farli passare"... figurarsi se non ci fossero dei filtri o delle restrizioni...

Nessun commento:

Posta un commento