Logo Tom's Hardware

Che cosa fa JailbreakMe? (continua)

Intervista con Charlie Miller sulla sicurezza degli Smartphone.

Avatar di Tom's Hardware

a cura di Tom's Hardware

Che cosa fa JailbreakMe?

TH: Quindi se jailbreakme non fosse un sito esplicito, con una barra di avanzamento, sarebbe possibile fare lo stesso senza che l'utente si renda conto di nulla?

Charlie: Certamente. Il sito web non cerca di nascondere nulla, ed è presentato come un servizio per gli utenti. Si potrebbe però creare un sito pericoloso, che esegua queste azioni di nascosto e nessuno se ne accorgerebbe.

La barra di avanzamento di JailbreakMe

TH: E se i dati trasmessi fossero piccoli, diciamo login e password, basterebbero pochi istanti?

Charlie: Sì. Applicare modifiche permanenti al sistema, come il jailbreak, richiede un po' di tempo. Ma sottrarre pochi bit d'informazione, come liste di contatti, SMS o messaggi di posta elettronica richiede meno di un secondo.

TH: Come facciamo a sapere che questa vulnerabilità, che esisteva in tutte le precedenti versioni di iOS, non è stata sfruttata in precedenza? Solo a giugno, per esempio, sono stati sottratti gli indirizzi mail di 100.000 proprietari di iPad. Qualcuno potrebbe aver spedito loro il link a una pagina pericolosa, che poi ha installato lo spyware o altro codice pericoloso?

Charlie: Non c'è modo di sapere se questa vulnerabilità è stata sfruttata in passato.

La barra che indica lo stato di avanzamento del Jailbreak

TH: Spaventoso. Possiamo essere certi in qualche modo che non ci siano applicazioni sull'App Store che installano rootkit di qualche tipo? In passato è successo che nelle applicazioni approvate saltassero fuori dei proxy SOCK, ed è successo anche che applicazioni Android rubavano dati.

Charlie: Un'applicazione per iPhone potrebbe, in teoria, sfruttare gli stessi privilegi di amministrazione per uscire dalla sandbox e installare malware. Posso affermare che per i tecnici di Apple sarebbe impossibile verificare questo aspetto di tutte le applicazioni che ricevono ogni giorno. Possono solo fare del loro meglio per limitare le API usate dall'applicazione, ma è un ostacolo superabile. Recentemente per esempio è comparsa un'applicazione Android capace di scalare i privilegi fino al massimo livello.

TH: Quindi un'applicazione può farlo?

Charlie: Sì, un'applicazione può farlo, anche se per quanto ne so non è mai successo con le applicazioni dell'App Store.

Leggi altri articoli