iPhone: sorpresa, il codice PIN non serve a nulla con Ubuntu

Avete un iPhone? Tenetevelo stretto e fate attenzione che nei paraggi non ci siano computer Linux. Una ricerca ha dimostrato infatti che basta collegare un iPhone a un computer con l’ultima versione di Ubuntu per leggere e modificare tutti i vostri dati protetti da codice PIN. E questo senza sfruttare alcuna vulnerabilità nel cellulare e senza bisogno di avere particolari capacità hackeristiche: semplicemente, Ubuntu 10.04 ignora le protezioni.

La falla è stata riscontrata dal ricercatore Ben Marienfeldt su un iPhone 3GS completamente aggiornato e con software originale (non ‘jailbroken’). Ma anche le versioni precedenti hanno dimostrato la stessa vulnerabilità. Marienfeldt non esclude inoltre che anche altre distribuzioni di Linux possano accedere in maniera altrettanto ‘disinvolta’ ai dati protetti.

Ecco cosa compare quando colleghiamo l’iPhone a un computer con Ubuntu Lucid Linx:

In pratica, quando accediamo a un iPhone senza autenticarci, possiamo vedere solo la cartella DCIM se abbiamo MacOS, Windows 7 e versioni precedenti. Ma se abbiamo Ubuntu 10.04 Lucid Lynx, allora possiamo leggere e modificare le cartelle che contengono musica, foto, video, podcast, registrazioni audio, il database di Google e i contenuti dei giochi.

“Credo sia l’accesso clandestino di lettura/scrittura più veloce finora scoperto [nell’iPhone], e non lascia alcuna traccia dell’intruso” ha commettato Marianfeldt “e bisogna immaginare quante aziende confidano sul fatto che i contenuti dei loro iPhone 3GS siano protetti da un codice PIN”. Insomma, un’ulteriore dimostrazione che la password di protezione non serve a nulla se non a darci in’illusione di sicurezza.

Apple è stata avvertita della vulnerabilità, ma non è ancora chiaro se intende risolvere il problema entro breve. Per maggiori informazioni, visitate il blog di Ben Marienfeldt.