L’iPhone con Jailbreak? Estremamente poco sicuro, almeno stando a quello che Apple ci dice da tempo e… all’ultima notizia che ha coinvolto Hacking Team, un’azienda italiana dedicata appunto alla vendita di strumenti software non convenzionali, che garantivano l’accesso a dispositivi remoti e che hanno contribuito a mantenere lo stretto controllo di alcune dittature sui loro cittadini.
Uno scandalo di cui si è parlato molto e che ha coinvolto, almeno parzialmente, anche Apple, dato che tra l’enorme mole di dati rubati e pubblicati sarebbero finiti dei listini prezzi piuttosto particolari. 50.000€ per rubare tutti i dati di un iPhone e assumerne completamente il controllo, un’operazione che però stando sempre agli stessi documenti poteva avvenire solo su quei dispositivi che avevano subìto la procedura di Jailbreak.
Si tratta di una sorta di fulmine a ciel sereno, che però ha confermato quello che Apple andava ripetendo ormai da tempo, ovvero che i dispositivi con jailbreak sono estremamente meno sicuri di quelli che invece vengono mantenuti con il corredo software originale.
Si tratta di qualcosa di estremamente interessante per gli appassionati di sicurezza informatica e di preoccupante per chi invece ha deciso di fare il JB sul proprio iPhone.
Necessario comunque un virus dal computer
Sicuramente meno sicuri (e concedeteci il gioco di parole), ma comunque impossibili da espugnare se non collegati ad un computer. È questo quello che è emerso dalle carte che riguardano Hacking Team. Sì, perché lo sblocco del dispositivo sarebbe avvenuto tramite software malevolo in grado di penetrare le difese dell’iPhone solo quando questo sarebbe stato collegato ad un computer infettato.
Si tratta di una procedura che, almeno dopo un esame superficiale delle carte, avrebbe dunque coinvolto solo una parte degli iPhone e che avrebbe ricorso agli stessi exploit sfruttati dalle procedure di Jailbreak, che permettono di iniettare codice all’interno del sistema operativo iOS per poi assumerne il controllo.
Completamente sotto controllo
Si tratta di qualcosa di piuttosto interessante, dato che con l’installazione di un determinato agent il gruppo Hacking Team sarebbe stato addirittura in grado di controllare qualunque tipo di Applicazione, compresa la mail e le App di messaggistica. Sarebbe stato possibile dunque impersonare direttamente e completamente il proprietario del telefono che, a seconda del ruolo rivestito, avrebbe potuto assumere anche il controllo di diverse altre organizzazioni politiche o industriali.
Uno scenario terrificante, che sicuramente terrà in molti lontani dal JB per un bel pezzo.