Apple Store: con questa macchina si possono aggiornare gli iPhone ancora confezionati

Ciò nonostante come ti dicono, qualcuno che non siamo certamente noi, potrebbe trovare il sistema di far credere al telefono di trovarsi in questo stato ed accettare quanto gli viene proposto...
In tale scenario, prendi un telefono lo appoggi, poi dopo un pò quando vai riprenderlo, c'è installata una bella backdoor.

e tutto questo solo per evitare che il futuro acquirente eviti di premere il tasto "aggiorna".

Scelte al quanto discutibili secondo me

E TU cosa ne sai che non sia possibile già da tempo fare queste cose con qualunque terminale?
Solo perché “nessuno” lo ha detto ancora?

Perchè a sto punto puoi pensare tutto e il contrario di tutto.

provo a ricostruire una situazione per te ritenuta pericolosa.
un hacker costruisce un dispositivo wireless apposito per far andare qualsiasi iphone nello stato "prima inizializzazione" e con questo dispositivo riesce a inserire codice malevolo nell'iphone. questo hacker ovviamente di nascosto mi prende l'iphone per effettuare tutto ciò.
può succedere ma sinceramente ho più paura mi cada un meteorite in testa a livello probabilistico

essendo wireless non te lo deve prendere, basta che nasconda la bobina wireless sotto ad una superfice e appoggiare il telefono sopra.


Giusto, ma conoscendo il tuo livello di paranoia in cui hai paura di attivare involontariamente un altro store, ti ho fatto presente questa se vuoi remotissima possibilità.

sono due situazioni molto diverse ma legittimo da parte tua, ognuno può avere il proprio pensiero, metterle sullo stesso piano

A me un telefono con questa funzione non piacerebbe per niente, e calcola che io sono molto più "rilassato" sotto il piano della sicurezza

chissà se funziona il "relay attack" come per le automobili...

https://www.youtube.com/watch?v=gshyozP-GY8
Link ad immagine (click per visualizzarla)

probabilmente anche io voterei per non implementarle tale funzione se mi venisse chiesto, detto questo mi vengono solo in mente situazioni fantascientifiche relativamente a questi accessori wireless

Vero, ma speriamo che il confine tra realtà e fantascienza sia ben lontano

Prima di tutto, difficilmente lo manomettono a me (non sono né ricco né ho agganci interessanti)
Comunque, diventa fattibile sia allo store che durante il trasporto (d)allo store.
Tu tranquillo compri un iphone al negozio, ancora incellofanato e potresti trovare un sw compromesso, basta "fregare" (cosa non facile ovviamente) il sistema di riconoscimento del fw e puoi installare anche fw modificati.
Secondo me, per risolvere un "problemino" rischiano di creare "problemoni"
Infettare smartphone senza "interazione utente" è molto difficile, e aver fornito accesso a un sistema che permette di aggiornare il telefono da spento, è un modo aggiuntivo che, in mano a chi sa, può fare danni.

Prima che tu lo dica, si è possibile infettare anche iphone sfruttando zero-day (e zero-click). Possibile ovviamente non vuol dire facile


infatti il punto per me è sopratutto quello, per risolvere un "problemino" hai aumentato la superficie di attacco.
Che poi il problemi è causato soprattutto da Apple, non so se ricordate il racconto del buon Sicofante che non poteva ripristinare il backup da iphone a iphone perchè avevano versioni differenti (e quello nuovo ne aveva una più vecchia)


sono possibilista, confido che non sia così facile, ma per ogni "funzionalità" aggiuntiva, il numero di bug possibili (e quindi di vulnerabilità aumenta e in questo scenario si è proprio aperto un accesso (controllato e "securizzato", ma sempre di ulteriore accesso si tratta) per aggiornare a telefono spento tramite wireless