Android, iPhone e Macbook

TH: ti sei occupato recentemente di Android, Blackberry, Symbian o Windows Phone 7?

Charlie: Mi sono occupato anche della sicurezza di Android. Ho scritto un exploit per il browser del G1 (HTC Dream), il giorno in cui il telefono fu messo sul mercato. Non è facile fare un paragone con l'iPhone, perché ci sono scelte aziendali differenti. Ma direi che a grandi linee l'approccio è simile.

TH: Che telefono stai usando ora?

Charlie: Normalmente uso un iPhone 3GS, ma un paio di giorni fa mi è caduto in acqua, così sono passato a un iPhone di prima generazione, quello che di solito uso per i test. Generalmente non faccio nulla di speciale con il telefono, e lo porto in "ambienti ostili" come la BlackHat o la DEFCON. Come dicevo, prima credevo che fosse relativamente al sicuro, ma fino a che non sarà pubblicato un aggiornamento, presterò più attenzione ai link nelle mail o in Twitter. A proposito, potete seguirmi@0xcharlie.

Apple MacBook

TH: usi ancora il tuo MacBook?

Charlie: Sì, uso ancora il mio vecchio MacBook, che a oggi ha vinto il Pwn2Own tre volte. L'età si fa sentire però, e presto dovrò cambiarlo per uno dei MacBook Pro che ho vinto. Sarà un giorno triste, perché ci sono molto affezionato. È l'unica macchina che abbia mai usato per scrivere exploit per Mac OS X; ci ho scritto anche il manuale per l'hacker Mac (Mac Hacker's Handbook, scritto a quattro mani con Dino Dai Zovi). Mi mancherà davvero!

TH: A che punto è "No More Free Bugs"?

Nota: si tratta di un'iniziativa il cui scopo è mantenere riservate le falle scoperte da ricercatori indipendenti come Charlie. Lo scopo è duplice: da una parte non si vogliono offrire armi gratuite ai criminali, e dall'altra non si vuole offrire una consulenza gratuita alle aziende che producono software.

Charlie: Molto bene. Da quando siamo partiti, Google ha deciso di pagare chi trova le vulnerabilità, e recentemente ha anche alzato la taglia sui bug a più di 3000 dollari. Mozilla, poco prima, è passata da 500 a 3000 dollari. È aumentato anche il numero di "middlemen" di terze parti, come nel caso dell'iniziativa di TippingPoint, Zero Day Initiative (ZDI). Non posso seguire tutti gli eventi, ma sono felice che esistano. Qualsiasi cosa possa aiutare a ridurre il numero dei bug nel software per me va bene. Microsoft ed Apple, a proposito, non pagano chi trova un bug.

TH: La tua azienda è specializzata nella revisione dell'architettura, test di penetrazione e revisione del codice sorgente. Alla luce di quanto abbiamo detto, come potrebbero aiutare servizi del genere? L'exploit che ha permesso di creare jailbreakme.com è stato solo sfortuna per Apple? Oppure ci sarebbe stato un modo di evitarlo?

Charlie: Le aziende sono artefici della propria sfortuna o fortuna. Ci sono molte cose che Apple avrebbe potuto fare per evitare che questo accadesse, anche se è sempre più facile guardando da fuori. Prima di tutto una revisione del codice avrebbe fatto emergere la vulnerabilità, ed Apple avrebbe potuto risolverla prima che diventasse pubblica. Per esempio lo scorso marzo ho parlato in pubblico di 40-50 vulnerabilità nella funzione Anteprima. Se io ne ho trovati così tanti da solo, probabilmente nel codice sorgente ce ne sono centinaia.

Poi le impostazioni della sandbox potrebbero essere più rigide. Non vedo ragioni per far interagire il browser con iOKit come faceva MobileSafari. Dovrebbe mostrare pagine web, non mischiarsi con i driver del kernel.

Rendere l'iPhone un dispositivo chiuso può essere controproducente

La cosa ironica è che se Apple offrisse un dispositivo più aperto questo non sarebbe mai successo. Chi ha scoperto e sfruttato questo bug non era infatti un ricercatore o un ladro d'informazioni. Era solo un utente che voleva jailbreccare facilmente il suo telefono e usarlo come voleva. Se Apple permettesse applicazioni di terze parti e un po' più di libertà, nessuno si sarebbe messo a cercare bug per fare il Jailbreak.

TH: Hai reso un grande servizio a tutti noi, non solo creando il Jailbreak per iOS4, ma mostrando a tutti noi i rischi per la sicurezza degli smartphone. Grazie per il tuo tempo Charlie

Charlie: Di niente.

Note finali: la falla relative ai file PDF è stata risolta con il firmware 4.02. Di conseguenza Jailbreakme.com non funziona più. Apple ha risolto il problema entro le due settimane attese.