Link alla notizia: http://www.hwupgrade.it/news/telefonia/21807.html

Scoperte le prime vulnetabilità dell'iPhone

Click sul link per visualizzare la notizia.

se lo sbloccano son dolori!

lo sbloccano è questione di tempo

...e siamo solo alle prime...non male dopo 72 ore dal lancio.(ma steve jobs non ha sempre detto che i suoi os sono i + sicuri??potevano sforzarsi un pò di + anche per l'iphone e il browser allora) sono cmq sicuro che la apple non se ne starà con le mani in mano avrà già pronte le soluzioni per queste falle

se lo sbloccano son dolori!

Perchè? meglio per i consumatori. I blocchi operatore sono odiosi

beh presumo che quando lo acquisti hai già un contratto con AT&T firmato, per cui continui a pagare...

beh presumo che quando lo acquisti hai già un contratto con AT&T firmato, per cui continui a pagare...

Da quanto ho capito è proprio così. Poi non ho capito se al termine dei due anni viene sbloccato o continua tutto però puoi interrompere quando vuoi.
Probabile che per sblocco intendano rendere possibile installare quasivoglia applicazione senza limitazioni da parte software.

beh presumo che quando lo acquisti hai già un contratto con AT&T firmato, per cui continui a pagare...

Ma dimmi se io l'Iphone lo perdo, continuo a pagare per 2 anni? credo proprio che il contratto si possa annullare. Quindi se lo sbloccano tanto meglio :D

Ma dimmi se io l'Iphone lo perdo, continuo a pagare per 2 anni? credo proprio che il contratto si possa annullare. Quindi se lo sbloccano tanto meglio :D

se in italia ai un telefono in dotazione di un operatore e devi spendere per esempio per forza 20 euro al mese per 2 anni puoi anche perdere il cell il giorno stesso in cui lo compri ma i 20 euro al mese per 2 anni li devi pagare in ogni caso

Probabile che il contratto preveda, con una certa franchigia, una assicurazione contro furto, perdita, danni etc.
..se lo perdi te ne danno uno nuovo :)

no, se lo perdi credo che trasferiscano il contratto telefonico su un'altra sim, che puoi usare con un altro iphone (se un altro lo perde dopo di te ;) ) o su un altro telefono.
iPhone e servizio di telefonia sono due cose diverse

qui in francia i cellulari vengono dati insieme all'abbonamento ll'operatore, ma sono bloccati, ossia non puoi usare un'altra sim (come 3, insomma).
se il contratto con AT&T è di due anni, significa che paghi per due anni e dopo PUOI disdire il contratto e richiedere lo sblocco (sono due cose distinte), che ti permette di usare il cell con altre sim

Come volevasi dimostrare....
Grande diffusione = Attacchi da tutti gli haker del pianeta

Almeno ora si possono difendere i sistemi operativi MS con più prove a sostegno.

se lo sbloccano son dolori!

non ha molto senso sbloccarlo, visto che comunque si è vincolati al contratto di 2 anni con AT&T

Ma dimmi se io l'Iphone lo perdo, continuo a pagare per 2 anni? credo proprio che il contratto si possa annullare. Quindi se lo sbloccano tanto meglio :D

di solito ci sono delle penali che rendono sconveniente tale giochetto.

;17769246']Come volevasi dimostrare....
Grande diffusione = Attacchi da tutti gli haker del pianeta

Almeno ora si possono difendere i sistemi operativi MS con più prove a sostegno.

:confused:

non ha molto senso sbloccarlo, visto che comunque si è vincolati al contratto di 2 anni con AT&T

Bisogna vedere quando sarà commercializzato nel resto del mondo, non è detto che anche negli altri paesi sarà abbinato ad un contratto flat di due anni, dipende molto dalle realtà locali.

è questione di tempo..a breve verrà sbloccato, e appena esce in un paese dove non si è vincolati ad un contratto del genere andrà a ruba..

Bisogna vedere quando sarà commercializzato nel resto del mondo, non è detto che anche negli altri paesi sarà abbinato ad un contratto flat di due anni, dipende molto dalle realtà locali.

ovvio che al momento ragioniamo sull'unico mercato in cui è stato venduto, anche perchè nel resto del mondo si hanno mercati e leggi parecchio diversi da quello USA.

e dire che macos x (leopard o tiger, non so che ci sta sopra all'iphone) era un supermega sistema operativo..qua ti trovano in 72 ore vulnerabilità gravi..è proprio vero che se un hacker (serio) ci si mette d'impegno, impossible is nothing..

poi vista la capillarità della diffusione dei celluari, è una cosa decisamente grave, pensate a una moltitudine di cellulari zombie, che arrivati ad una data ben precisa chiamano un numero ben specifico..

sarebbe interessante fare un confronto con windows mobile oppure sistemi linux based, penso che windows non è uscirebbe con le ossa rotte come al solito..

CHe bello...falle a 72 ire dal lancio...lancio avvenuto dopo mesi di sviluppo (se non anni) e mesi di hypre crescente. Che delusione.
Tanto fumo e niente arrosto. Dov'è la proverbiale sicurezza tanto decantata e vanto della Apple? Dov'è il think different? A me non sembra tanto different dagli stessi annunci delle patch della M$ dove un 'malintenzionato' potrebbe etc etc

avessi una pistola sparerei due colpi in aria

fermatevi un attimo, crisbio

ma avete letto l'articolo? la questione del blocco è messa lì giusto per esser ribadita, dato che si sta parlando di hacking, e se n'è parlato mille mila volte... il succo è tutt'altro, su:

Secondo quanto riporta Errata Security un 'malintenzionato' potrebbe, tramite un codice maligno, prendere il controllo del terminale. Trattandosi di un dispositivo connesso alla rete è probabile che una simile vulnerabilità possa essere sfruttata per chiamare numeri a pagamento all'insaputa dell'utente.

non so se vi è ben chiaro che se si diffonde il sistema per usare il vostro cellulare per fare quel cavolo che pare e piace a terzi la questione del blocco diventa un "tantinello" secondaria?

la notizia importante è questa, difatti, quella del blocco non lo è affatto: prima o poi si troverà il modo di bypassarlo, c'è ancora da stare a parlarne?

avete presente il detto "quando indicavo il cielo con il dito lui guardava il dito"? ecco, mi ricorda questa situazione =)

sblock sblock sblock

la questione è questa:

in america paghi cmq una quota mensile. Quindi molti vendono il cell si tengono i soldi e usano un cellulare scrauso :D

Se lo sbloccano fanno il botto!!!
Myname

ma steve jobs non ha sempre detto che i suoi os sono i + sicuri??
Si, fino a quando non si diffondono......:)

CHe bello...falle a 72 ire dal lancio...lancio avvenuto dopo mesi di sviluppo (se non anni) e mesi di hypre crescente. Che delusione.
Tanto fumo e niente arrosto. Dov'è la proverbiale sicurezza tanto decantata e vanto della Apple? Dov'è il think different? A me non sembra tanto different dagli stessi annunci delle patch della M$ dove un 'malintenzionato' potrebbe etc etc
Appunto.;)

L'articolo è molto interessante. A parte il fatto di ricordare che è lo stesso bug riscontrato in safari tempo fa...
We are cheating, of course, it's just the same bug we found earlier on Safari.
...(quindi è ipotizzabile l'impossibilità di correggere il bug direttamente in fase di produzione), la cosa che vorrei sottolineare è la loro opinione riguardo al sistema scelto da apple per "controllare" i suoi prodotti, ossia iTunes... il "famigerato" iTunes, come ben si sa, misfrattato dai più con insulti e improperi vari:
The thing that interests us most, though, is that we think the iPhone is inherently more secure than competing smartphones (such as those based on Windows Mobile or Symbian). While Apple is slightly behind Windows on the desktop/server (that Samba bug still appears to be unfixed), it's still light years ahead of the mobile vendors. The mobile market is completely screwed up right now: while carriers know about the widespread vulnerabilities in their phones, the carriers are unwilling to patch them.
Apple is taking a chance. Rather than allowing carriers like at&t/Cingular to control the mobile experience, Apple is controlling the experience through iTunes. Financial analysts on Wall Street are waiting to see whether this strategy will work. Security is an are that can prove Apple right if they respond to security threats better than the carriers.
La questione è proprio questa: a differenza di quello che succede in tutti gli altri dispositivi di questo genere, Apple ha l'occasione di garantire la sicurezza aggiornando tempestivamente (più o meno, dipenderà dalla loro professionalità ) iPhone tramite iTunes. Questo stretto legame, presente in tutti i suoi prodotti multimediali, può essere l'arma vincente anche in questo caso:
We've reported a vuln in a another smartphone 6 months ago that still hasn't gotten patched, mostly because that carrier doesn't want to. If Apple can push a fix for one of our bugs before this carrier fixes their bug, that might convince Wall Street that their strategy is better.
Naturalmente questo porta all'inevitabile: MacOS X aumenterà di popolarità, ergo susciterà maggiormente l'interesse degli hacker:
At the same time, Apple is going to have the same problem that Windows has. While they may have better theoretical security, they are going to be a bigger target.
Questa, man mano che passano gli anni e che questo sistema operativo aumenta di popolarità, diventerà tra le sfide più interessanti per la società: dimostrare che i problemi di sicurezza presenti e passati di windows non sono il risultato della stessa popolarità. Non è un compito impossibile: io sono sempre stato profondo sostenitore dell'idea che la sicurezza di un software dipende esclusivamente dalla qualità della sua ingegnerizzazione, non da quante persone lo usano. Per questo motivo confido nell'anima BSD che pervade MacOS X e nella bravura che quei programmatori hanno dimostrato negli anni. D'altronde i sistemi operativi più a stretto contatto con l'attività di hacker e cracker sono unix-based, dotati come sappiamo di ottimi livelli di sicurezza.

Regards

...dimostrare che i problemi di sicurezza presenti e passati di windows non sono il risultato della stessa popolarità. Non è un compito impossibile: io sono sempre stato profondo sostenitore dell'idea che la sicurezza di un software dipende esclusivamente dalla qualità della sua ingegnerizzazione, non da quante persone lo usano....
Hai appena avuto una dimostrazione del contrario. 72 ore, non c'è voluto molto a smentirti.
Aspettiamone altre 72 e vediamo se ci sono altri bug o se c'è una patch.
Mi sa che tu sia un "profondo sostenitore" di un'utopia. Non esiste un software senza bug o falle di sicurezza, e non credo che debba dirtelo io. Tu si che think different

Ah, questo non l'ho mai detto. Ho detto che secondo la mia opinione la qualità del software non è proporzionale (direttamente o inversamente che sia) al numero di persone che lo usano, non che possa esistere un software privo di bug. Se così fosse, gli informatici non avrebbero lavoro, e la cosa non va proprio a mio vantaggio :)
Comunque questo bug non è stato scoperto in 72 ore, ma è già fuori da un bel po' di tempo, quasi un mesetto: è lo stesso bug di cui era afflitta la prima beta di safari3. Appunto per questo dico che forse, dovendo mandare il cellulare in produzione, non hanno incluso la correzione dello stesso (che c'è stata, e nel giro di pochi giorni) in iPhone. Dimenticanza, svista o impossibilità, la questione interessante è un'altra: grazie allo stretto legame con iTunes, ogni falla di sicurezza può essere patchata in modo molto immediato e in vasta scala con un semplice aggiornamento. Beninteso è la stessa situazione che c'è in tutti i sistemi operativi: la novità a mio avviso è che non era mai stato altrettanto immediato su uno smartphone.

Regards.

la diffusione dei virus dipende pressochè esclusivamente dalla diffusione della piattaforma, in quanto i virus informatici si comportano analogamente a quelli biologici e senza una massa critica e una concentrazione opportuna di entità in cui annidiarsi essi vanno incontro all'estinzione.

vorrei tra l'altro aggiornare coloro che reputano che la diffusione dei virus dipenda dai buchi che ha l'os: siamo nel 2007, i virus che sfruttano bachi sono cosa vecchia e stravecchia, oggigiorno si basano tutti sull'ingegneria sociale... ci si deve sbattere mille volte di meno, funziona benissimo e soprattutto non esiste patch.

per inciso, non c'è sistema desktop che non sia vulnerabile. se c'è un os che non è soggetto, è solamente perchè non ha raggiunto una massa critica. un virus per os x lo si fa in 15 minuti, con applescript, peccato che senza massa critica si spegne da solo. ah, e non venitemi a dire che (ad es.) per cancellare tutta la home, inviare sè stesso via email ai propri contatti e mettersi nel cron siano necessari i permessi di amministrazione, per favore.


per quanto concerne gli attacchi condotti da hacker, le possibilità di penetrazione dipendono dalle falle del software, ma attenzione, per "software" non si intende solo os bensì anche le applicazioni che ci girano sopra. se hai un kernel sicuro ma sopra hai che so un httpd del 1998 bacato alla morte beh ti entrano tanto quanto.

ci sono due altri luoghi comuni da sfatare:
1) la qualità del codice di microsoft... su, è la più grande software house del mondo, non mi verrete a dire che credete che è più bassa rispetto alla gran parte del codice che si trova sotto un qualsiasi os open source? provate ad aprire il codice di uno di quei pacchetti in cui ci mettono le mani in mille e poi ditemi, su. il codice scritto da programmatori MS deve passare mille mila controlli e test, ci sono degli standard di qualità e delle procedure estremamente rigidi... poi che non basti, se hai un os che viene montato su 750 milioni di pc, è un altro discorso
2) il fatto che se un codice è open i bachi man mano spariscono tutti. vi perdete un pezzo. se il codice è open ed è STABILE, ovvero non viene mai aggiornato, i bachi tenderanno a zero. ma se il codice viene continuamente aggiornato, modificato, ampliato di bachi ce ne saranno sempre di nuovi.

insomma, è fondamentalmente impossibile dire che un os è sicuro e l'altro no, o che un os è stabile e l'altro no quando uno ha uno sputopercento di diffusione e funziona solo su poche configurazioni hardware mentre l'altro gira sul mondo universo...

bisognerebbe riconoscere a windows di accusare bene il colpo di una pressione enorme, per lo meno, ad essere intellettualmente onesti. poi si potrebbe continuare dicendo: comunque, preferisco un os che non venga colpito del tutto, senza però attribuire meriti o demeriti che in verità non ci sono...

Dimenticanza, svista o impossibilità, la questione interessante è un'altra: grazie allo stretto legame con iTunes, ogni falla di sicurezza può essere patchata in modo molto immediato e in vasta scala con un semplice aggiornamento. Beninteso è la stessa situazione che c'è in tutti i sistemi operativi: la novità a mio avviso è che non era mai stato altrettanto immediato su uno smartphone.

al di là che ho visto proprio ieri un htc con windows mobile 6 e mi sembra di aver intravisto l'icona degli aggiornamenti automatici (correggetemi se sbaglio)

bisognerebbe aspettare a vedere quanti useranno assiduamente itunes... ho come l'impressione che ci sarà anche una fetta di persone che dopo averlo attivato lo useranno come telefono e basta

al di là che ho visto proprio ieri un htc con windows mobile 6 e mi sembra di aver intravisto l'icona degli aggiornamenti automatici (correggetemi se sbaglio)
Non sbagli :)

mah..io perso semplicemente che la apple stia aspettando che qualcuno sfrutti queste vulnerabilita x fare varie cose (cambio sim, linux) e quando questo sarà fatto risolverà tutto con un aggiornamento nel quale includerà anche le funzioni mancanti (mms,java(se Dio vuole),ichat,REGISTRATORE VIDEO)
e alla fine finirà come x la psp: iphone-2.89OE

al di là che ho visto proprio ieri un htc con windows mobile 6 e mi sembra di aver intravisto l'icona degli aggiornamenti automatici (correggetemi se sbaglio)


S710? :)

ho visto dei video gente che aspettava e dormiva fuori stile console per acaparrarsi l'iphone...e alla fine sto apparecchio ha gia delle vulnetabilità ....è il miglior modo per sbeffeggiare i clienti...non basta il costo di 500$ o piu ....morale della favola questa si chiama

sbeffeggiatura di uno sbeffigimento

:confused:

A essere sincero nemmeno io ho capito tanto bene la sua tesi :D

@Fx
Questo non lo so, sul link postato nella notizia (a prescindere dal fatto che non so chi siano) parevano lamentarsi di bug non corretti a distanza di mesi. Sono aggiornamenti frequenti o solo grosse release simil-SP? Forniscono solo patch correttive o aggiungono anche funzionalità? Sono forniti da microsoft stessa, direttamente e automaticamente tramite activeSync, o passano attraverso un generico "aggiornamento software" fornito dal costruttore del dispositivo?
iTunes, concettualmente, garantisce a mio avviso un'ottima interazione con il dispositivo, più immediata e versatile di quanto ad esempio non si possa fare con activeSync. Il fatto che *in teoria* iPhone rimanga all'interno dell'ecosistema iTunes e che gli utenti usino stabilmente iTunes come applicativo di gestione di contenuti multimediali, dovrebbe garantire quindi anche l'efficacia e la tempestività di eventuali aggiornamenti di sicurezza, oltre alla godibilità ultima delle funzionalità del dispositivo.
Poi la realtà è un'altra cosa. A sentire Steve, tutti quelli che hanno un iPod usano iTunes. A quel che vedo, nessuno di quelli che hanno un iPod usano iTunes (se non, sbuffando, per caricarci delle canzoni). Dal canto mio, considero applicativi come iTunes o amarok estremamente utili (nel mio caso insostituibili) per la gestione dei contenuti multimediali.

Per il resto sono d'accordo: il virus più efficace in circolazione è l'utente, e infetta ogni sistema (windows, osx o linux che sia) con noncuranza e allegria. Non conosco (o meglio, ho sentito divertenti storie al riguardo ma esulano dal topic) come lavorano in azienda, ma è possibile anche che, proprio a causa della loro scelta di supportare tutto l'hw in circolazione, il codice prodotto sia confusionario quasi quanto quello di molti progetti opensource. Io personalmente prediligo la scelta di supportare un hardware ridotto e ben testato, ma la lascio come mia preferenza spassionata visto che non riguarda il topic.

Comunque attendo volentieri l'esito di questa continua diffusione di osx, per vedere se manterranno le promesse o meno: iPhone, da questo punto di vista, sarà un ottimo banco di prova. Anche se, a dire il vero, con tutte queste limitazioni - carrier in primis - se la sono cercata per bene :rolleyes: ...

Cioè, scusate ma voi vi fidate della famosissima ErrataSecurity, che dedica 4 righe del suo seguitissiomo blog alla scoperta di un bug sull'iPhone, senza dare nessuna spiegazione tecnica in merito e affermando che non segnaleranno neanche il problema ad Apple?
così c'ero capace pure io a trovare i bug....

Concordo pienamente con questa affermazione, pur non essendo un amante di tutto quello che fa la MS (Vista in primis).

insomma, è fondamentalmente impossibile dire che un os è sicuro e l'altro no, o che un os è stabile e l'altro no quando uno ha uno sputopercento di diffusione e funziona solo su poche configurazioni hardware mentre l'altro gira sul mondo universo...

bisognerebbe riconoscere a windows di accusare bene il colpo di una pressione enorme, per lo meno, ad essere intellettualmente onesti. poi si potrebbe continuare dicendo: comunque, preferisco un os che non venga colpito del tutto, senza però attribuire meriti o demeriti che in verità non ci sono...

#include <stdio.h>
#include <string.h>
int main(int argc, char** argv)
{
char buffer[2048]={0};
strncpy(buf, argv[1],sizeof(buf)-1);
printf(buf);
}

3 linee di codice, 2 vulnerabilità, volete provare a scoprire quali sono?

con una di queste vulnerabilità...ti si può formattare il pc...o prenderne il controllo...

Pensate che i programmatori di codice di apple conoscano tutte le varianti? raga i bug di sicurezza sul codice si scoprono con la funzione cerca di notepad...chi è esperto li trova in un secondo...strano che ci abbiano messo 72 ore!!!

Regà,io ho un cellulare 3 in "comodato d'uso" (pagato 80€ e x due anni devo mettere 20€ al mese...)...beh,se lo perdo o se interrompo prima c'è la penale da pagare!!

#include <stdio.h>
#include <string.h>
int main(int argc, char** argv)
{
char buffer[2048]={0};
strncpy(buf, argv[1],sizeof(buf)-1);
printf(buf);
}

3 linee di codice, 2 vulnerabilità, volete provare a scoprire quali sono?

con una di queste vulnerabilità...ti si può formattare il pc...o prenderne il controllo...

Pensate che i programmatori di codice di apple conoscano tutte le varianti? raga i bug di sicurezza sul codice si scoprono con la funzione cerca di notepad...chi è esperto li trova in un secondo...strano che ci abbiano messo 72 ore!!!

Questo codice è sbagliato, prima hai dichiarato un array di carattery di nome buffer e poi usi una variabile di nome buf, la printf non si usa così, ma ad esempio se vuoi stampare una stringa dovevi scrivere printf("%s", buf);
Correggendo questi errori, un problema è nella funzione strncpy, in quanto copi un indirizzo di memoria in un puntatore, quindi ora la variabile buffer non punta più ad un array, ma ad una zona di memoria passata come parametro (credo che questa vulnerabilità sia citata anche sulla pagina di manuale della funzione). In effetti c'è un altro errore in quanto sizeof(buf) restituisce 1 in quanto la dimensione di un char è 1 byte, quindi sottraendo 1 non copi niente.

chi è esperto li trova in un secondo...strano che ci abbiano messo 72 ore!!!

Forse perchè cercare un problema di sicurezza senza codice sorgente è un pelo più difficile? Forse eh... o magari perchè non usano il Notepad :asd:
E' fantastico vedere quanti geni ci siano in giro...

Accipicchiolina, c0nt3z3r0!
Come mai sprechi tempo a pontificare sui forum invece di spupacchiarti a Las Vegas le vagonate di denaro guadagnate col tuo genio?