venerdì 4 dicembre 2009

Altro che Rick Astley

iPhone, primo worm ostile

Rick Astley, fatti da parte: arrivano i professionisti dei virus


Sono passate solo un paio di settimane dall'annuncio del primo worm per iPhone, una burla sostanzialmente innocua che faceva comparire Rick Astley come sfondo del telefonino, ed è già arrivato il primo worm ostile che sfrutta la medesima tecnica per replicarsi e infettare il cellulare di Apple.

Il provider olandese XS4ALL ha infatti scoperto che alcuni suoi clienti dotati di iPhone sono infettati da un programma che tenta attivamente di intrufolarsi negli iPhone altrui, saccheggiando i loro archivi di SMS alla ricerca di messaggini usati per autenticare le transazioni bancarie.

Le vittime si trovano il cellulare comandato da ordini che arrivano dalla Lituania: il worm provvede inoltre a cambiare la password di root dell'iPhone, in modo che il legittimo proprietario non possa riprenderne facilmente il controllo, e assegna un identificativo unico a ciascun iPhone infetto.
Ormai tutto il mondo sa che nell'iPhone la password di root è "alpine".

E perciò c'è qualcuno che sfrutta quella falla.

Ricordiamoci che se la password dell'utenza root (superuser) non fosse stata uguale su tutti gli iPhone, tutto questo non sarebbe avvenuto (ed anche il jailbreaking sarebbe stato più faticoso).

Vedremo i soliti maccaroni parlar male del jailbreak (cioè "a valle") piuttosto che denigrare quella intrinseca vulnerabilità (cioè "a monte") della password di root uguale per tutti.

9 commenti:

  1. Ma senza Jailbreak un su un iphone puoi accedere tramite utente root?
    Perché, se non lo puoi fare, non puoi parlare di falla, semplicemente è una vulnerabilità che nasce da un utilizzo non permesso.
    Inoltre, dato che jailbrekki (mamma mia che neologismo, passamelo), ti puoi informare un minimo e cambiarla, dato che farlo è una banalità?
    Apple è criticabile perché il blocco sull'Iphone è ridicolo, perché lo stesso iphone non vale i soldi che costa, ma queste critiche mi sembra fuori luogo.

    RispondiElimina
  2. Un'azienda per cui lavoravo qualche anno fa ha avuto grossi guai a causa di password "di default" su un servizio teoricamente non raggiungibile dall'esterno.

    Non puoi lasciare la cassaforte di casa aperta solo perché hai chiuso il portone.

    RispondiElimina
  3. @Urgentissimo.
    Di default windows crea utenti amministratori senza password di accesso. Cambiare le impostazioni non è difficile ma questo è il default dei preinstallati.
    Hai ragionissima, una password uguale per tutti è comunque una sicurezza in meno. L'avran fatto perché così possono disinstallare da remoto quello che non gli piace.
    Comunque, si grida allo scandalo per problemi dovuti ad hackeraggi del telefono, imputando ad Apple responsabilità che, nella realtà, sono risibili.
    Quando i problemi saranno estesi anche a telefoni non hackerati allora Apple dovrà correre ai ripari.
    Ribadisco ancora una volta, Apple, secondo me, sbaglia di brutto a bloccare i suoi telefoni.

    RispondiElimina
  4. Sarebbe una cosa interessante se i prossimi software di jailbreak (tipo blackra1n o pwnagetool) contenessero anche la funzionalità per per il cambio della password di root, in modo che anche gli utenti inesperti possano cambiarla senza il terminale.

    Resta comunque un'azione banalissima che richiede si e no 30 secondi

    RispondiElimina
  5. > Di default windows crea utenti amministratori senza password di accesso.

    Di default messa così non è proprio esatto, di default però è vero che lascia fare l'utente anche senza che metta password, e questo è un male che continuo a non capire come mai Microsoft non risolva. Ormai uso la soluzione utente limitato per le operazioni quotidiane con admin per elevazioni occasionali e non me ne pento, la soluzione migliore. Dovrebbe essere così, di default.

    Tornando all'iPhone... I problemi per le versioni non hackerate sono questione di breve tempo: la piattaforma è diffusa, e la percentuale di iPhone non-jailbreakati è molto alta. In questo modo si rivelano essere divertimenti per degli hacker alla ricerca della gloria.

    Per questo la password di default non va MAI lasciata. E concordo con giurules, se Apple non lo fa, che lo permettano i software per il jailbreak di pararsi il sedere cambiando la password. Anche se penso che molti non lo faranno lo stesso.

    RispondiElimina
  6. @Floo
    La password di root la Apple l'ha lasciata perché così può spadroneggiare sui terminali quando e come le piace.
    Il fatto però che, con una azione vietata e sicuramente non prevista dalla Apple di mette a rischio il telefono, non può, secondo me, essere un motivo di critica per la Apple.
    La si può criticare per il blocco che ha messo che mi pare assurdo, ma non certo perché i telefononi jailbrekkati sono a rischio.
    Inoltre, se cracchi il telefono, devi essere abbastanza "smart" da cambiarti la password di root...che è un comando da terminale e ci vogliono, come è stato detto, 30 secondi buoni.

    RispondiElimina
  7. > Il fatto però che, con una azione vietata e sicuramente non prevista dalla Apple di mette a rischio il telefono, non può, secondo me, essere un motivo di critica per la Apple.

    Non è questo il motivo di critica, infatti, ma appunto il blocco della password di default che è una cosa insana e che porta potenziali rischi anche ai telefoni non-jailbreakati.

    > Inoltre, se cracchi il telefono, devi essere abbastanza "smart" da cambiarti la password di root...che è un comando da terminale e ci vogliono, come è stato detto, 30 secondi buoni.

    I programmi per il jailbreak sono quasi tutti a portata di noob, ormai. E dovrebbero essere questi a prevedere di far cambiare subito la password di root. Che poi gli utenti potrebbero sbattersi di più, ok, ma la realtà è che gli devi sbattere in faccia il wizard e costringere loro a cambiare sta benedetta password, altrimenti non lo fanno. Triste, ma è così.

    RispondiElimina
  8. Scusatemi,

    ma io uso Unix da più di vent'anni.

    E nel mondo Unix il termine "password di root" ha sempre creato grandi emozioni (guai, paure, gioie, figuracce, eccetera).


    Ora, soltanto con l'iPhone sento gente che dice che è "bene" che la password di root sia sempre la stessa.

    Fino al giorno prima, questa cosa veniva derisa e dileggiata.

    Da oggi, quel "difetto", con i fan di Apple diventa una "feature".

    Un po' come quando ai cari bei vecchi tempi vendevano le schede '486 "virtual cache", cioè senza cache, cioè più lenti dei '386 (qualcuno ricorda, no?)

    E gli utonti erano felici di comprare questi nuovissimi 486 "Virtual Cache"... quell'aggettivo "Virtual" e quel termine informatico "Cache" sembravano rendere terribilmente più elegante l'acquisto.


    Solo che se ti compri un'automobile con la Virtual Rota De Scorta (cioè senza ruota di scorta), allora se casomai ti si buca un pneumatico... resti a piedi!


    Gli eredi degli utonti "Virtual Cache" sono dunque coloro che vantano una intrinseca vulnerabilità (password di root uguale per tutti) come se fosse invece una feature.

    RispondiElimina
  9. @Urgentissimo!
    Mi hai donato un sorriso!

    Il problema non è il jailbreak, Il problema son i motivi che ti spingono a farlo!

    RispondiElimina