Link alla notizia: https://www.hwupgrade.it/news/apple/cellebrite-puo-sbloccare-tutti-gli-iphone-e-ipad-con-qualsiasi-versione-di-ios_74489.html

Sembra che ci sia una vulnerabilità attiva su iOS che consentirebbe alla società israeliana di sbloccare qualsiasi iPhone e iPad in circolazione scoprendo la password impostata dall'utente

Click sul link per visualizzare la notizia.

Dopo i caratteri indiani arrivano gli attacchi Israeliani, sbaglio oppure iOs mi sembra sempre più uno scolapasta?

Non mi stupirei se sul SoC ci fossere pin utilizzabile per il debug e cose simili che possono essere sfruttati per bypassare buona parte delle protezioni.

Dubito che Apple possa eguagliare i bug di Microsoft e le strategie truffaldine, condannate pure in tribunale di Nadella e soci.

Dubito che Apple possa eguagliare i bug di Microsoft e le strategie truffaldine, condannate pure in tribunale di Nadella e soci.

Si, nel tribunale di Nadella...

Dopo i caratteri indiani arrivano gli attacchi Israeliani, sbaglio oppure iOs mi sembra sempre più uno scolapasta?

esatto, un vero scandalo

Dopo i caratteri indiani arrivano gli attacchi Israeliani, sbaglio oppure iOs mi sembra sempre più uno scolapasta?

TUTTI i sistemi sono uno scolapasta, se ci si dedica abbastanza tempo e risorse per scoprire le vulnerabilita'. Nessun sistema operativo ne e' immune. Il piu' sicuro di tutti dovrebbe essere quello dell'AS/400, ma parlo per sentito dire quindi piglia con le pinze questo fatto.

Piu' che altro, il sistema di protezione deve essere adeguato al tipo di dato che si vuole proteggere: se devo proteggere le mie password dei siti di ecommerce un programmino qualunque (uso KeePass) va piu' che bene. Se devo proteggere dati sensibili col cavolo che li metto dentro un iPhone, uso una struttura diversa. Anche i tentativi di sblocco sono proporzionati; non vado ad utilizzare un sistema ultrasofisticato come questo per entrare sul facebook di mia moglie, ma se faccio un'indagine internazionale allora le cose cambiano.. Si tratta sempre di compromessi..

qua https://arstechnica.com/information-technology/2018/02/cellebrite-can-unlock-any-iphone-for-some-values-of-any/ si può leggere che in realtà avrebbero trovato un modo software per aggirare il contatore di tentativi di sblocco tramite passcode, e quindi di fatto usano un attacco brute-force per sbloccare il telefono.

se le cose stanno così è un po' diverso da "possono sbloccare qualsiasi iphone".
beccati una password alfanumerica da 20 caratteri con maiuscole/minuscole/numeri/simboli e hai voglia col brute-force! :sofico:

qua https://arstechnica.com/information-technology/2018/02/cellebrite-can-unlock-any-iphone-for-some-values-of-any/ si può leggere che in realtà avrebbero trovato un modo software per aggirare il contatore di tentativi di sblocco tramite passcode, e quindi di fatto usano un attacco brute-force per sbloccare il telefono.

se le cose stanno così è un po' diverso da "possono sbloccare qualsiasi iphone".
beccati una password alfanumerica da 20 caratteri con maiuscole/minuscole/numeri/simboli e hai voglia col brute-force! :sofico:
Premesso che non conosco il device, ma quanto può essere lungo un pin al massimo scusa?

qua https://arstechnica.com/information-technology/2018/02/cellebrite-can-unlock-any-iphone-for-some-values-of-any/ si può leggere che in realtà avrebbero trovato un modo software per aggirare il contatore di tentativi di sblocco tramite passcode, e quindi di fatto usano un attacco brute-force per sbloccare il telefono.

se le cose stanno così è un po' diverso da "possono sbloccare qualsiasi iphone".
beccati una password alfanumerica da 20 caratteri con maiuscole/minuscole/numeri/simboli e hai voglia col brute-force! :sofico:
la maggior parte usa il pin standard che è di 6 cifre

Premesso che non conosco il device, ma quanto può essere lungo un pin al massimo scusa?
vedi sopra, il pin dovrebbe essere di sei cifre ma dovresti poter usare anche password (e li la lunghezza massima è più elevata)

Premesso che non conosco il device, ma quanto può essere lungo un pin al massimo scusa?

una volta il pin era a 4 cifre, poi è stato portato a 6.
oltre al pin c'è anche la password alfanumerica (che in pratica non usa nessuno, credo, troppo sbattimento sbloccare il device con una password).

ovvio che un brute-force su un pin da 6 cifre non è così pesante da portare avanti, se puoi resettare il contatore dei tentativi.

una volta il pin era a 4 cifre, poi è stato portato a 6.
oltre al pin c'è anche la password alfanumerica (che in pratica non usa nessuno, credo, troppo sbattimento sbloccare il device con una password).

ovvio che un brute-force su un pin da 6 cifre non è così pesante da portare avanti, se puoi resettare il contatore dei tentativi.

https://imgs.xkcd.com/comics/security.png

https://imgs.xkcd.com/comics/security.png

:D

"il modo migliore di difendersi è usare una password alfanumerica lunga e complessa".
Beh, ma considerando che l'utente medio di iPhone è una sedicenne piena di chat, chi mai potrebbe fregarsene del suo telefono, apparte le amiche kattive e spyone?

secondo e sesto posto...non male

https://www.cvedetails.com/top-50-products.php?year=0

quella graduatoria è una delle più falsate del mondo, raggruppa linux kernel/MacOs/iOS/Android ma separa le varie versione di windows e distingue tra IE e Internet Explorer

Posto che quella classifica ha sempre fatto ridere e continuerà a farlo...non è che abbia tutti i torti

https://s9.postimg.org/awdidvw2z/A5_C7_F206-_AC71-496_B-_B824-4_B9831782544.png (https://postimg.org/image/awdidvw2z/)

Così, per non farvi sentire soli quando trollate ad cazzum

Dubito che Apple possa eguagliare i bug di Microsoft e le strategie truffaldine, condannate pure in tribunale di Nadella e soci.

Esatto, anche se ultimamente se ne stanno sentendo tante!