Tag Archive | "Detector"

Il blocco con codice di iOS è vulnerabile? Non proprio…


Alcuni giorni fa vi abbiamo parlato di un’azienda svedese, la Micro Systemation, in grado di bypassare la password di protezione dell’iPhone e di accedere a diversi dati, quali GPS, registro chiamate, contatti e messaggi. Le affermazioni dell’azienda sono state controllate da diversi gruppi di hacker, tra i quali anche il noto @chronic autore di diversi tool per il jailbreak. L’hacker ha voluto rassicurare gli utenti iOS, minimizzando la “scoperta” della Micro Systemation.

Micro Systemation è un’azienda Svedese che aiuta la polizia e l’esercito a bypassare sistemi di sicurezza digitali sparsi per tutto il mondo; in questi giorni ha pubblicato su Youtube un video (ora rimosso) in cui mostra quanto sia facile bypassare la password di protezione dell’iPhone. Gli addetti hanno utilizzato una piccola applicazione chiamata XRY in grado di bypassare il codice di protezione dello smartphone iOS o Android, salvarlo su PC, decriptarlo e visualizzare rapidamente tutte le informazioni contenute nel dispositivo quali localizzazione GPS, files, contatti, immagini, messaggi e molto altro. Ma sarà tutto vero?

@chronic spiega che l’applicazione XRY non usa un exploit simile a quello utilizzato dagli ultimi programmi per il jailbreak come invece affermava l’azienda svedese, in quanto si limita a caricare un ramdisk personalizzato dell’ormai noto exploit “limera1n” di Geohot accessibile da mesi al pubblico. Tale ramdisk non è nemmeno molto speciale, perchè chiunque con un po’ di conoscenze informatiche avrebbe potuto buypassare il codice sfruttando tale exploit ormai open source. Inoltre, la procedura mostrata dalla Micro Systemation funziona solo se l’utente ha impostato come password quattro zeri (“0000″) e non funziona su iPhone 4S, iPad 2 e nuovo iPad, in quanto i chip A5 e A5x non sono più vulnerabili all’exploit scoperto da Geohot.

[via]


Continua la lettura dell’articolo su Iphone Italia

Posted in IphoneComments (0)

95 queries in 0,548 seconds.