Scoperta una falla relativa alla sicurezza di iMessage; fix in arrivo con iOS 9.3

21 Marzo 2016 101

La questione relativa alla sicurezza di iOS è un argomento scottante in queste ultime settimane. Tutto è cominciato con la triste vicenda legata ai fatti di San Bernardino, per poi evolversi in un dibattito di ampia portata che ha visto i giganti della tecnologia schierarsi in posizioni favorevoli o contrarie rispetto a quella di Apple, andando a infiammare anche l'accesa tribuna politica che caratterizza le elezioni primarie americane.

Oggi la sicurezza torna al centro dell'attenzione grazie ad un annuncio rilasciato da Matthew Green, un ricercatore e studente dell'università Johns Hopkins di Baltimora, il quale ha dichiarato di aver scoperto una falla in grado di permettere il furto di informazioni scambiate tramite iMessage su iOS. Questo è reso possibile concentrandosi nell'analisi dei dati scambiati tra i dispositivi e, grazie allo sfruttamento di una falla che permette al malintenzionato di spacciarsi per un server Apple ufficiale, è stato possibile aggirare la protezione codificata che caratterizza ogni messaggio scambiato.

Sebbene questo tipo di falla non sia esattamente il tipo di accesso utile per le indagini dell'FBI, si tratta comunque di un'importante criticità che verrà risolta con il prossimo aggiornamento a iOS 9.3, grazie anche al contributo di Green e del suo team. Lo stesso Green ha commentato la vicenda citando proprio le richieste dell'FBI, evidenziando come, nonostante Apple e il suo team di ingegneri abbiano messo in campo abilità mostruose, per quanto riguarda la cifratura dei propri sistemi, questo non basta per garantire un sistema di protezione perfetto e la creazione di una backdoor governativa non farebbe altro che peggiorare la situazione.

Il best seller rinnovato in chiave 2016? Motorola Moto G4 è in offerta oggi su a 200 euro.

101

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Insider

Ragazzo mio, si parla di server in questo articolo? No, quindi è incompleto.
Il fatto che tu non voglia ammetterlo non mi interessa, la realtà è questa: non è un articolo fatto bene.

misterblonde

Ok, adesso vado a mangiare ma tu prendi un po di fosforo che fa bene al cervello

Insider

Ma sai davvero solo insultare quando hai torto? -.-
Avevo letto questa notizia 2 giorni fa e già la conoscevo, questo articolo è fatto malissimo perché non riporta tutte le informazioni, è un dato di fatto e non puoi commentare.
Cresci ;)

misterblonde

magari le mie conoscenze mi hanno permesso di capire di cosa si tratta alla prima lettura, la tua presunzione è evidente nonché la tua presa di posizione per aver ragione è del tutto fuori luogo per un semplice motivo:" se tu sei scem0 non è detto che gli altri lo siano"
saluti

Populista Bresciano

e allora fa a meno di fare papiri per niente

Joel-TLoU

No.

Joel-TLoU

Il jailbreak sfrutta sempre un metodo diverso e viene bloccato ad ogni versione. Attualmente ad esempio è infattibile.

domyk

Ma da android non si può vedere?

Paolo Giulio

... ehm, non stiamo a menarcela, please... partendo dal concetto che i JB si sono ottenuti sempre con metodologie affini, vorresti farmi credere che, SE VOLESSERO, alla Apple non sarebbero in grado di bloccare un exploit sul nascere?

... o, girando la frittata, trovi più grave questo buco in iMessenger (risolto in poco tempo) o un JB (indipendentemente dalla versione SW o dopo quanto tempo arrivi)? ...

Alessandro

La tua domanda è incoerente con la mia battuta, sarebbe corretta e ti darei risposta se fosse "mi fai l'elenco di quelli usciti fino ad oggi?"

Joel-TLoU

Non è vero. Il JB viene bloccato con ogni aggiornamento.

Paolo Giulio

... era per dire, citando te poco sopra "Risolta in poche ore. Poco male", mentre il jailbreak non lo cuciscono mai (foss'anche che arrivi a mesi di distanza costringa a restare con OS meno recenti)... ;-) ...

Felix

Tornando alla domanda originaria... mi fai l'elenco di quelli attualmente presenti?

Alessandro

Rispetto agli ALTRI usciti in questi anni

Body123

Non c'è nessun bug, l'ho provato anche io. Avvia siri NON con il dito con cui è registrata l'impronta e vedi che non si sblocca ;)

Felix

Appunto... l'italiano non è un opinione.

"Altro" citando il dizionario:

3. che è successivo, nuovo, in più rispetto a qualcosa di precedente: ci sono altre cose che devi sapere; comprare un altro chilo di pane; ripetilo un’altra volta | che sembra quasi la reincarnazione di un personaggio; nuovo: un altro Napoleone | che sostituisce un’altra persona; nuovo, secondo: è stato un altro p4dre per me

Adesso che abbiamo appurato che "altri 1000" significa "in più rispetto a qualcosa di precedente" mi sapresti fare un elenco di quelli già presenti?

Alessandro

ho detto "NE USCIRANNO ALTRI 1000"... cosa non ti è chiaro Felix? L'italiano non è un opinione.

Felix

Hai detto altri... ciò che presuppone che già ve ne siano.

Insider

Tu hai letto male alla prima lettura.
Hai aggravato la situazione alla seconda lettura, capendo ancora meno.
Hai perseverato commentando inutilmente 2 volte.
Mi dispiace, ma se di solito non mi impunto per avere la ragione questa volta non transigo... Questo è un lavoro superficiale.

misterblonde

Allora sono un genio perché io ci sono arrivato alla prima lettura

momentarybliss

quindi immagino sia un bel pezzo c'è questo bug, alla faccia della velocità del fixing da parte di apple

M3r71n0

Davvero??? o_O
Ma và. Mica l'avevo capito.
.
.
.
PS.: Ma che fai, vuoi prendere per cul0 un perculatore!?!

M3r71n0

Sinceramente... chi se ne freg4 di G.
Chiedevo. Come si dice: Chiedere è lecito, rispondere è cortesia :-P

M3r71n0

Mai scritto mela in inglese. Mi son sempre rifiutato, per questo avevo sempre 2 ;)

IlRompiscatole

Potresti venire in possesso della versione modificata (estremamente improbabile ma facciamo finta) ma non potresti caricarla da nessuna parte non avendo le chiavi che ha solo Apple.
Come ho già detto (non solo io, svariati esperti) il problema non è modificare ios, é che non puoi caricarlo su niente :-)

CAIO MARI

Pensare a Windows Mobile 10 LOL

Alessandro

Ho detto "usciranno" non "ne sono usciti" o "sono presenti"... ci vediamo domani Felix! :)

CAIO MARI

Qualsiasi cosa Apple o l'FBI faccia verrà scoperta, quindi tutti diverranno hackerabili

Dave122

perchè quando scrivevi mela nei compiti di inglese scrivevi apple e nei forum scrivi eppol?;)

Insider

Non c'è molto da capire... "falla in grado di permettere il furto di informazioni scambiate tramite iMessage su iOS".
Scambiate, non che si stanno scambiando.
Questo è italiano, non è stata fatta nessuna interpretazione personale e nessuna parafrasi.

IlRompiscatole

La richiesta non c'entra con il controllare tutti i telefoni o creare potenziali falle. Dietro mandato portano il telefono da Apple ed Apple carica una versione modificata dell'os. Cosa che solo Apple può fare.
Quindi? :-D

Felix

Non è un bug... semplicemente per richiamare Siri con il tasto Home è stato usato il dito registrato con il Touch ID.

Se si prova a cambiare dito (o lo fa un estraneo) non funziona.

Insider

La ricordo anch'io :D
E si, metendo la citazione diventa palese la superficialità del loro lavoro... Farebbero prima a scrivere articoli con solo il Titolo e il Link!

Paperotto

Seriamo risolvano anche il bug di siri con cui si sblocca il telefono chiedendo l'ora....

Felix

OT.

Chiuso Apple Store online... nuovi prodotti in arrivo.

Paolo Giulio

Insider ... inutile: ci lotto dall'anno scorso con le approssimazioni nelle traduzioni da fonti estere... google translate (o similare) è facile da utilizzare da tutti; esplicare un concetto tradotto e renderlo più comprensibile alla massa (soprattutto senza stravolgerne il senso) è invece da pochi...

Tra le varie, ricordo ancora i 13 miliardi di anni di vita della stampa 5D (a 190° gradi) e virtualmente INFINTI a temperatura ambiente... nella traduzione, si "perse" il 190° e la durata venne ascritta a 13 mld di anni a tout court... per carità, cambiava poco: chi vive tutto quel tempo?! ... ma è l'approssimazione alla base del tutto che da fastidio... soprattutto se ci metti una fonte e qualcuno è in grado di capire quello che legge nell'originale...

Poi, pace...

Felix

Ancora non c'è il jailbreak per iOS 9.1 e 9.2... stasera esce 9.3

Joel-TLoU

Risolta in poche ore. Poco male.

Felix

C'è la coccinella.

Joel-TLoU

Mica tanto regolarmente. Iniziano a metterci mesi per trovarle.

CAIO MARI

Povera Google come farebbe a sopravvivere senza le difese di Merlino?

Paolo Giulio

... ma stiamo parlando dello stesso OS che stranamente e regolarmente ad ogni major update offre il fianco ad exploit per il jailbreak? ...

Hey_Mela

Gli hanno offeso la mamma, quindi è ovvio che fa così. Io pure mi comporteri nello stesso modo se offendessero i familiari

Populista Bresciano

davvero stai polemizzando per un commento su disqus? okkkkkkkkkkkkkkkkkkkkkkkkkkkk

Populista Bresciano

coccinella = insetto = bug

fabrynet

Ma per favore...

misterblonde

non potete incolpare i redattori per una vostra incapacità di comprendere il testo in questo caso.

Felix

Altri? Mi fai un elenco dei 1000 attuali?

Felix

Bill... Non Microsoft.

M3r71n0

XD Addirittura XD

Apple iPhone 7 Plus: focus doppia fotocamera posteriore

iOS10: le novità su iPhone e iPad | Il nostro Video

iPhone 7 e iPhone 7 Plus sono ufficiali! Video

iPhone 7 e 7 Plus: prezzi e disponibilità per l'Italia