L’Istituto Fraunhofer per l’informatica sicura si sta guadagnando pubblicità per una falla di sicurezza di iPhone, dettagliata in un documento Pdf.
La sostanza è che un iPhone rubato, sottoposto a jailbreak, acceduto via ssh, sottoposto a uno script Unix, è in grado di svelare parte dei contenuti del telefono, ammesso che il proprietario non se ne sia accorto e non abbia voluto o potuto ordinare una cancellazione a distanza.
Non è esattamente una situazione che capiti un giorno sì e uno no. Richiede ladri che sanno il fatto proprio, tempo, conoscenze e poi può benissimo darsi che alla fine di segreti contenuti dentro iPhone non ce ne sia neanche uno. Subirei sicuramente un danno se mi rubassero iPhone, ma tutte le informazioni che i ladri riuscirebbero a ottenere dall’apparecchio sarebbero quelle di Shopper, cioè la lista della spesa.
Per non parlare di tutte le persone che magari hanno segreti su iPhone, ma – consci di tenere in tasca un apparecchio che per propria natura si presta a furti e smarrimenti – si sono attrezzati con programmini tipo 1Password for iPhone oppure 1Password Pro. Se io fossi una persona minimamente importante con incarichi di responsabilità e informazioni confidenziali nel telefono, userei matematicamente una buona app di cifratura di password e compagnia. Al che qualsiasi attacco sarebbe vano.
Qual è l’informazione che passa? Bastano sei minuti per rubare le password da iPhone e iPad.
Metto a disposizione il mio iPhone 4 da 32 gigabyte. Lo regalo a qualsiasi campione di Macity che impieghi meno di sei minuti complessivi per fare jailbreak, installare gli script necessari e pronunciare ad alta voce la password del mio account Gmail principale. Unica condizione: si filma tutto e lo si mette in rete, con nomi e cognomi, con il mio commento, e Macity lo tiene in evidenza in prima pagina per un mese. Poi lo mettiamo su YouTube, per sempre o finché dura YouTube.
L’Istituto Fraunhofer, per farsi adeguata pubblicità, ha girato anche un suggestivo video. Che bisogno avrà mai di farsi pubblicità, si chiederà qualcuno? Oh, mi ero dimenticato di dire che vende una applicazione per la sicurezza dei cellulari. Non la vende su iPhone, ma quale sarà mai l’apparecchio che fa più rumore e frutta più spazio sui media?