Sbloccare un iPad 2 protetto da password? Un gioco da ragazzi!

[giofal]

Il titolo della news è errato.

Lo sblocco è un'altra cosa.

Guardare attraverso la serratura di una porta non è l'equivalente di aprire una porta.

[doctormarx]

ho capito ma non è quello di cui parlare cavolo, o è difficile da capire?

[Mythical Ork]

Quote:

Originariamente inviato da doctormarx

utenti apple siete spettacolari, 4 pagine di commenti su cazzate, e niente sul bug, se ci fosse sul mio terminale (che faccio bloccare spesso con l'ultima app o più spesso con l'ultima pagina visitata) manderei immediatamente una mail di protesta chiedendo di correre immediatamente al riparo, voi invece ve ne fregate, siete come i tifosi di calcio, ridicoli (non nel senso offensivo ma in quello letterale, cioè che a me i fanboy apple ma anche gli altri, fanno un pò ridere). ma incazzatevi un pò che apple non è più quella di una volta, (buonanima dei g3, g4 etc..) comincia a subire dei problemi delle altre case, vista la diffusione rispetto a prima, ma se per voi tutto le è permesso le cose peggioreranno e basta

Io invece noto che non c'è più obiettività nel riportare e nel commentare le notizie... anche gli utenti non sono più come prima...

Come esce una novità o un bug su Apple, Samsung o Windows Phone tutti a darsi uno contro l'altro, a chi ce l'ha più lungo, a chi è contento lo stesso, a chi dice: "vedi che avevo ragione?"

La Apple non è più quella di prima? Questo purtroppo è vero... Inizia anche lei a far uscire i suoi prodotti riducendogli la vita, vuole da un lato una fetta larga di mercato e in alcuni ambiti la concorrenza è molto alta... Ma non è vero che tutti gli utenti Apple sono fanboy, ecc...

Ok, c'è il bug, è evidente... si risolverà con un semplice aggiornamento... Non è poi il dramma dei drammi. Una piccola falla, come tante altre che hanno tanti altri prodotti... pare che i prodotti debbano uscire privi di errori...
Capisco che questa la si può considera una svista grave, ma cavolo... sembra che con sto giochetto uno si possa impossessare dell'iPad e fare quello che vuole (e così non è!)

[doctormarx]

certo che non si può pretendere che i prodotti siano esenti da bug, però è INDUBBIO che gli utenti apple, o almeno i fanboy, che apple sembra avere in numero enorme, siano propensi alle cazzate pià assurde pur di non ammettere un problema, io oggi uso windows phone, ho un account sviluppatore, e ne sono entusiasta ma è ovvio che, soprattutto prima di mango, avesse enormi mancanze ora colmate, e bug vari, solo che io non difendevo a spada tratta microsoft, anzi spesso mi sono lamentato e ho pressato perchè si migliorassero, cosa che dovrebbe fare tutti gli utenti, perchè a me di microsoft non me ne frega davvero nulla, quando domani vedrò una cosa che mi piace di più comprerò quella, noi paghiamo, essere fanboy di un marchio è da idioti.
questo problema dello sblocco o come cavolo vogliamo chiamarlo è certamente antipatico, è assurdo leggere 42 commenti che parlino di come chiamarlo e non del problema vero, che sarò certamente risolto a breve e non è drammatico. ma c'è, e di questo dovremmo parlare

[Tasslehoff]

Quote:

Originariamente inviato da robertogl

In realtà l'articolo dice: È stata scoperta in queste ore una procedura che rende, chiunque sia in possesso di una Smart Cover per iPad 2, in grado di accedere alle informazioni contenute in qualsiasi iPad (con sistema operativo aggiornato ad iOS5) con screenlock protetto da password.

E secondo te l'ultima schermata aperta su un iPad non è una informazione sull'utente?
Per qualcuno questa informazione potrà essere la home (o come diavolo si chiama la schermata principale di uno di quegli oggetti) dell'utente, imho è più probabile che si ritrovi davanti la schermata con la inbox della propria mailbox...

Ma se anche ci fosse aperto un file di testo con la lista della spesa, per quanto insignificante questa possa essere, rappresenterebbe comunque una informazione sull'utente.

Quote:

E non è vero, perché non posso accedere alle informazioni contenute in qualsiasi Ipad, visto che per farlo quest'ultimo dovrebbe essere stato 'lockato' con una miriade di applicazioni aperte

No piano, qui stai completamente fraintendendo la frase che hai citato.
Il "qualsiasi" nella frase che hai citato si riferisce ad "iPad" e non a "informazione". Ovvero, la procedura permette di accedere ad alcune informazioni su ogni/qualsiasi iPad (che si trovi in quelle condizioni, ovvero con quella specifica versione di sistema operativo).

Quote:

Originariamente inviato da Mythical Ork

maddai... non ti ci mettere così... sei ridicolo...

Io uso un programma --> Blocco l'ipad2 (con iOS5, impendendone l'accesso agli altri)

Tizio usa lo stratagemma --> Vede l'ultima schermata (al 90% la home con le icone) --> prova a usare l'ipad2 ma non ci riesce (è ancora bloccato)

È una "feature" o un bug di sicurezza? certo che è un bug! Ma non puoi dire che con lo stratagemmi si sblocchi l'ipad... l'ipad era e rimane bloccato... hai sfruttato una piccola falla per vedere cosa c'era visualizzato sotto la home, stop!

A ridagli...
La procedura che impedisce l'accesso ad iPad tu come la chiami? Io la chiamo blocco?

La procedura che supera il suddetto blocco come la chiami? Campanile? Sfigmomanometro? Io la chiamo sblocco...

Poi, che dopo lo sblocco il device sia utilizzabile o sia freezato è un altro paio di maniche, lo sblocco c'è comunque stato, intesi?

E non arrampichiamoci sui vetri, questo è un bug di sicurezza bello e buono, bello grosso e pure molto grave vista la semplicità con cui è possibile sfruttarlo.
Tu dici che nel 90% dei casi il risultato sarà una inutile schermata con le icone delle applicazioni? Imho sarà molto più probabile trovarsi davanti la inbox dell'utente.
Bazzecole? Beh mica tanto, pensa ad un totem pubblicitario fatto con un iPad, oppure una postazione per "badgare" (conosco aziende che ci stanno lavorando sopra), basta possedere una cover per bloccare la postazione, niente di più facile, niente di più banale, niente di più grave.

[MiKeLezZ]

Quote:

Originariamente inviato da Tasslehoff

Scusa ma tu la procedura per superare il blocco utente come la chiami?
Quello descritto dell'articolo fa questo, sblocca il sistema, che poi questo sia usabile oppure sia freezato sull'ultima schermata poco importa, che sia utilizzabile o meno non cambia il fatto che sia sbloccato.

Il sistema è bloccato, non puoi far partire alcuna applicazione, non puoi carpire alcuna informazione, non hai la possibilità di conoscere la password, oppure vi è un workaround valido per fare alcun ché. E' semplicemente un bug di visualizzazione che permette di vedere la home del dispositivo (già per l'ultima schermata dell'applicativo si è in forse). Con iOS 5 il sistema operativo ha introdotto aggiornamenti incrementali ed automatizzati e verrà presto rilasciata una patch per correggerlo, quindi nessun allarmismo, la cosa che dispiace è semplicemente che la notizia la ritengo diversa da quella riportata o comunque l'informazione che viene percepita leggendo l'articolo è fortemente distorta.

Quote:

Piuttosto a me sembra ridicolo stare a dissentire sul fatto che si tratti di un bug di sicurezza o "estetico" (definizione alquanto fantasiosa, in 11 anni di attività professionale come consulente IT non ho mai sentito parlare di questi fantomatici bug estetici, mah...).
E' un bug di sicurezza punto e basta, è una procedura che permette di aggirare un blocco di sicurezza e permette di accedere ad informazioni che dovrebbero essere visibili al legittimo utente e nessun altro senza le opportune credenziali o autorizzazioni.

Dopo 11 anni di IT non riuscire a capire la differenza fra un sistema bloccato (=inutilizzabile) e sbloccato (=utilizzabile) penso sia piuttosto grave.
Come dire che accedere come root di un server unix e cominciare a cancellare i file a random sia la stessa cosa di non accedere come root (quindi essere del tutto inabilitati ad alcuna esecuzione o modifica), ma trovare un modo per vedere le applicazioni installate (chessò, un file .log lasciato da qualche parte).

[Tasslehoff]

Quote:

Originariamente inviato da MiKeLezZ

Il sistema è bloccato, non puoi far partire alcuna applicazione, non puoi carpire alcuna informazione, non hai la possibilità di conoscere la password, oppure vi è un workaround valido per fare alcun ché. E' semplicemente un bug di visualizzazione che permette di vedere la home del dispositivo

La home? Semmai l'ultima schermata aperta prima del lock, come fai ad esser certo che sia la home? Sfera di cristallo?

Quote:

Dopo 11 anni di IT non riuscire a capire la differenza fra un sistema bloccato (=inutilizzabile) e sbloccato (=utilizzabile) penso sia piuttosto grave.
Come dire che accedere come root di un server unix e cominciare a cancellare i file a random sia la stessa cosa di non accedere come root (quindi essere del tutto inabilitati ad alcuna esecuzione o modifica), ma trovare un modo per vedere le applicazioni installate (chessò, un file .log lasciato da qualche parte).

A quanto pare gli anni passano ma l'arroganza rimane sempre la stessa eh...
Non menare il can per l'aia, la differenza l'ho spiegata molto bene e in molti post, superare la schermata di lock significa sbloccare quel sistema, poterlo utilizzare è un'altra faccenda, così come loggarsi come root senza averne le credenziali significa violare un sistema a prescindere dal fatto che si sia in grado o meno di nuocere ai file in esso contenuti.

Io ho distinto molto bene le due cose mentre tu le stai mischiando di proposito.

Aggiungo poi che il tuo "bug di visualizzazione" (e non distinguere un bug di sicurezza da uno di visualizzazione è piuttosto grave... lasciando perdere i fantasiosi bug estetici) permette di freezare il device, se per te è poco...

[SuperCD]

Certo che i fan Apple son senza vergogna... Viene fuori un bug di sicurezza assurdo e tutti dicono che in realtà non esiste...

Beh, se vi fa piacere farvi fottere tutti i contatti dal primo che passa perché avevate lockato sui contatti e questo sblocca e legge tutto fate pure... Io mi prendo un tablet più sicuro... che è meglio!

[Stappern]

ma scusate una cosa,l'ipad è un dispositivo mobile,personale,uno lo porta con se,come un telefono piu o meno,mi spieghi CHI dovrebbe fare una cosa del genere e sopratutto COME?? non so voi,ma io quando vado al bar non è che lascio ipad e telefono all ingresso cosi che chiunque possa metterci le mani sopra!! no questo me lo dovete spèiegare,perchè io i miei dispositivi mobili li ho sempre sott'occhio,sicuramente non li lascio in mano a sconosciuti,e se cosi fosse non avrei di che lamentarmi se ne carpissero delle informazioni,se poi volete mettere la questione di quando uno se lo perde ok ma ci sono da considerare un paio di cose

1 dovresti aver lockato sulla pagina dei tuoi contatti ( )
2 l'ipad in questione dovrebbe essere raccolto da un malintenzionato( )
3 il malintenzionato deve conoscere la procedura( )
4 e tutto questo nel tempo che torniate a casa per disattivare tutto con findmyphone ( )

per fare cosa? leggere 15 nomi dei tuoi contatti! PAZZESCO,MORIREMO TUTTI!!!

il titolo della news è quanto di piu sbagliato si possa scrivere al riguardo,come al solito si è cercato di tirar su un dramma da una sciocchezza,cosa non si farebbe per 2 click...

[Tasslehoff]

Quote:

Originariamente inviato da Stappern

ma scusate una cosa,l'ipad è un dispositivo mobile,personale,uno lo porta con se,come un telefono piu o meno,mi spieghi CHI dovrebbe fare una cosa del genere e sopratutto COME?? non so voi,ma io quando vado al bar non è che lascio ipad e telefono all ingresso cosi che chiunque possa metterci le mani sopra!! no questo me lo dovete spèiegare,perchè io i miei dispositivi mobili li ho sempre sott'occhio,sicuramente non li lascio in mano a sconosciuti,e se cosi fosse non avrei di che lamentarmi se ne carpissero delle informazioni,se poi volete mettere la questione di quando uno se lo perde ok ma ci sono da considerare un paio di cose

1 dovresti aver lockato sulla pagina dei tuoi contatti ( )
2 l'ipad in questione dovrebbe essere raccolto da un malintenzionato( )
3 il malintenzionato deve conoscere la procedura( )
4 e tutto questo nel tempo che torniate a casa per disattivare tutto con findmyphone ( )

per fare cosa? leggere 15 nomi dei tuoi contatti! PAZZESCO,MORIREMO TUTTI!!!

il titolo della news è quanto di piu sbagliato si possa scrivere al riguardo,come al solito si è cercato di tirar su un dramma da una sciocchezza,cosa non si farebbe per 2 click...

Scusa ma seguendo questo ragionamento allora dovremmo ignorare qualsiasi bug di sicurezza.
Prendiamo il caso di un bug che per essere sfruttato richiede competenze specifiche di alto livello, che richiede grande potenza elaborativa o strumentazioni particolarmente sofisticate, dovremmo ignorarlo solo per il fatto che poche persone saranno in grado di sfruttarlo?

Il problema c'è ed è evidente, che sia probabile o meno che possa venire sfruttato non toglie nulla alla gravità dello stesso.

Pensa ad una società che progetta totem pubblicitari o informativi usando iPad, basta una cover per bloccare la postazione, ti sembra poco?

[Stappern]

Quote:

Originariamente inviato da Tasslehoff

Scusa ma seguendo questo ragionamento allora dovremmo ignorare qualsiasi bug di sicurezza.
Prendiamo il caso di un bug che per essere sfruttato richiede competenze specifiche di alto livello, che richiede grande potenza elaborativa o strumentazioni particolarmente sofisticate, dovremmo ignorarlo solo per il fatto che poche persone saranno in grado di sfruttarlo?

Il problema c'è ed è evidente, che sia probabile o meno che possa venire sfruttato non toglie nulla alla gravità dello stesso.

Pensa ad una società che progetta totem pubblicitari o informativi usando iPad, basta una cover per bloccare la postazione, ti sembra poco?

no io sono il primo a dare contro a una società quando fa qualche sciocchezza,ma mi stai dicendo che ce gente che comprerebbe una smartcover ,per andare in giro a CERCARE totem pubblicitare per bloccarli?? fai prima a prendere un piccone e rompere gli ipad che vendi in giro

non prendiamoci in giro per favore non è una falla di sicurezza come la si vuol far passare che permette a un malintenzionato di impossessarsi dei tuoi dati,non puo succedere,fine del discorso.

che poi sia un bug ok,ma una falla di sicurezza NO

[Tasslehoff]

Quote:

Originariamente inviato da Stappern

no io sono il primo a dare contro a una società quando fa qualche sciocchezza,ma mi stai dicendo che ce gente che comprerebbe una smartcover ,per andare in giro a CERCARE totem pubblicitare per bloccarli?? fai prima a prendere un piccone e rompere gli ipad che vendi in giro

Ma che significa scusa? Un bug di sicurezza cessa di esistere solo perchè secondo te è poco probabile che qualcuno lo sfrutti? Ma che ragionamento è questo?

Il bug c'è a prescindere dalla facilità o difficoltà a sfruttarlo, c'è a prescindere dal fatto che qualcuno lo sfrutti, e la sua gravità non viene minimamente intaccata dal fatto che qualcuno vada o meno in giro a farlo.

Mettiti nei panni di una società che sta per comprare qualche migliaio di quei dispositivi per farne un uso tale che siano suscettibili di questo blocco, ignoreresti il problema? Io no...

Quote:

non prendiamoci in giro per favore non è una falla di sicurezza come la si vuol far passare che permette a un malintenzionato di impossessarsi dei tuoi dati,non puo succedere,fine del discorso.

che poi sia un bug ok,ma una falla di sicurezza NO

Ah quindi il fatto di superare un blocco di sistema causando una interruzione sullo stesso non è un classificabile come un problema di sicurezza?
E' un bug estetico? O forse per i fan Apple sarebbe meglio parlare di bug estatico visto l'atteggiamento nei confronti dei prodotti di quell'azienda.

[Baboo85]

Stappern stai facendo un ragionamento sbagliato, allora perche' Microsoft dovrebbe correggere i suoi bug se poi la maggior parte di essi non e' mai stata sfruttata da nessuno? Idem le altre falle in linux e mac os, anche se minori... E pure Android ne ha avuti.

Se il bug viene scoperto si corregge punto.

Vorrei vedere se non correggono questo bug perche', come dici tu, non lo usa nessuno e non fa tanti danni e poi riescono a trovare il modo (partendo da questo) di sbloccarlo del tutto. A quel punto che fai, ti metti a sclerare perche' non l'hanno chiuso prima?

[MorgaNet]

Il mio capo gioca con l’ipad in tutte le riunioni in cui presenzia.
A volte abbiamo meeting che durano intere giornate. Spesso ci si allontana dalla sala riunioni (pausa caffè, pranzo, telefonata, ecc....).
Voi credete davvero che si ricordi di chiudere l’applicazione che ha aperto prima di assentarsi? Di solito ha aperto la posta. Ma è un manager e di sicuro ha delle mail che potrebbero farmi gola.
Magari lo “sblocco” e ne leggo una aperta in quel momento.
Questa è una ipotesi, ma come vedete non c’è bisogno di lasciare il device in un bar o che venga chissà chi per violare la privacy degli utenti.
E poco importa se il mio capo sbaglia a lasciare aperta la posta e ad assentarsi. Nel 99% dei casi le falle vengono sfruttate proprio per errori degli utenti.

Quindi, riassumendo:
• Si, c’è un bug grosso come una casa
• Si, è molto pericoloso, anche se non permette lo sblocco totale del device
• Si, Apple lo patcherà a breve
• Gli utenti Apple faticano ad ammettere i bug sui loro devices megatecnologici e costosi. Io li capisco perchè hanno sborsato fior fior di soldoni ed ammettere che ci siano bugs è brutto, ma realisticamente tutti i prodotti informatici hanno bugs. Se proprio vogliono essere una elite, devono giocare sui tempi di correzione di suddetti bugs, non certo sulla loro assenza (impossibile).

[PaveK]

Quote:

Originariamente inviato da doctormarx

utenti apple siete spettacolari, 4 pagine di commenti su cazzate, e niente sul bug, se ci fosse sul mio terminale (che faccio bloccare spesso con l'ultima app o più spesso con l'ultima pagina visitata) manderei immediatamente una mail di protesta chiedendo di correre immediatamente al riparo, voi invece ve ne fregate, siete come i tifosi di calcio, ridicoli (non nel senso offensivo ma in quello letterale, cioè che a me i fanboy apple ma anche gli altri, fanno un pò ridere). ma incazzatevi un pò che apple non è più quella di una volta, (buonanima dei g3, g4 etc..) comincia a subire dei problemi delle altre case, vista la diffusione rispetto a prima, ma se per voi tutto le è permesso le cose peggioreranno e basta

Quote:

Originariamente inviato da doctormarx

certo che non si può pretendere che i prodotti siano esenti da bug, però è INDUBBIO che gli utenti apple, o almeno i fanboy, che apple sembra avere in numero enorme, siano propensi alle cazzate pià assurde pur di non ammettere un problema, io oggi uso windows phone, ho un account sviluppatore, e ne sono entusiasta ma è ovvio che, soprattutto prima di mango, avesse enormi mancanze ora colmate, e bug vari, solo che io non difendevo a spada tratta microsoft, anzi spesso mi sono lamentato e ho pressato perchè si migliorassero, cosa che dovrebbe fare tutti gli utenti, perchè a me di microsoft non me ne frega davvero nulla, quando domani vedrò una cosa che mi piace di più comprerò quella, noi paghiamo, essere fanboy di un marchio è da idioti.
questo problema dello sblocco o come cavolo vogliamo chiamarlo è certamente antipatico, è assurdo leggere 42 commenti che parlino di come chiamarlo e non del problema vero, che sarò certamente risolto a breve e non è drammatico. ma c'è, e di questo dovremmo parlare

Quote:

Originariamente inviato da SuperCD

Certo che i fan Apple son senza vergogna... Viene fuori un bug di sicurezza assurdo e tutti dicono che in realtà non esiste...

Beh, se vi fa piacere farvi fottere tutti i contatti dal primo che passa perché avevate lockato sui contatti e questo sblocca e legge tutto fate pure... Io mi prendo un tablet più sicuro... che è meglio!

Dei post di rara arguzia.
E' stato riportato fin dalla prima pagina che si tratta di un bug e che Apple dovrà correggerlo alla svelta. Dalla prima pagina.

Verrà corretto il bug che permetterà di vedere la schermata home o comunque l'ultima App aperta. E' un bug fastidioso ma non grave e che non permette alcun vantaggio all'aggressore per prendere il controllo su qualcosa, a meno che uno non si diverta a scrivere le proprie password in chiaro su Note e a lasciare aperta l'App.

Forse ci saranno dei fanboy che difenderanno Apple a spada tratta e probabilmente qua ce n'è qualcuno, ma SICURAMENTE il vostro tono è inutilmente arrogante e offensivo, dato che si basa su ipotesi assolutamente inconsistenti.

[CiFRa]

It's not a bug, it's a feature!

[Stappern]

Quote:

Originariamente inviato da Baboo85

Stappern stai facendo un ragionamento sbagliato, allora perche' Microsoft dovrebbe correggere i suoi bug se poi la maggior parte di essi non e' mai stata sfruttata da nessuno? Idem le altre falle in linux e mac os, anche se minori... E pure Android ne ha avuti.

Se il bug viene scoperto si corregge punto.

Vorrei vedere se non correggono questo bug perche', come dici tu, non lo usa nessuno e non fa tanti danni e poi riescono a trovare il modo (partendo da questo) di sbloccarlo del tutto. A quel punto che fai, ti metti a sclerare perche' non l'hanno chiuso prima?

Mi dici dove ho scritto che non va corretto? È un bug,ma non permette di sbloccare l'ipad come i soliti Apple hater vogliono far credere

[MorgaNet]

@ tefalcon: la sala riunioni aziendale non è un posto "incustodito".
Ma di sicuro non mi impedirebbe di sbirciare.

Cmq io ho descritto uno scenario che vedo tutti i giorni, se poi urta il tuo sentirti applefan non so che dirti.
E immagino che altri abbiano esempi analoghi.
Che per altro sono solo esempi, pertanto dovrebbero solo spiegarti una situazione, non essere considerati come l'unico caso da risolvere.

Ma chiudo qui perchè non c'è peggior sordo.....

[h4xor 1701]

ahahahahahha! pensavo fossero un po' meglio i dispositivi della mela XD
...ora mi devo ricredere

[PaveK]

Quote:

Originariamente inviato da h4xor 1701

ahahahahahha! pensavo fossero un po' meglio i dispositivi della mela XD
...ora mi devo ricredere

Pensavi che i prodotti Apple fossero esenti da bug?
Sono prodotti dalla Apple, mica da Dio