venerdì 30 agosto 2019

iPhone colabrodo! (इपद ३ ? वे लो स्वेलो)

Apple iSecchio™
Le vulnerabilità di iPhone sono molto più numerose di quelle che si pensavano: lo ha scoperto un team di ricercatori di Google, pagato apposta per mostrare che l'iPhone è letteralmente un colabrodo.

Stando a Wired, da un paio d'anni a questa parte sono stati indiscriminatamente hackerati migliaia di iPhone mediante la solita visitina al sito web malevolo, installando potenti malware di spionaggio e controllo. Pressoché tutte le versioni da iOS 10 a iOS 12 sono vulnerabili.

Quello che preoccupa di più è la quantità di informazioni che gli attaccanti sono stati in grado di estrarre: geolocalizzazione, foto, contatti, password, access tokens per le comunicazioni crittografate... Dunque è solo una leggenda metropolitana la pretesa che hackerare un iPhone costerebbe milioni di dollari.

Ad aggiungere al danno la beffa, il fatto che i creatori del malware hanno commesso errori da dilettanti, usando connessioni HTTP (senza crittografia) ad indirizzi IP prefissati, permettendo così l'indagine ai tecnici di Google (ma chissà che questa non sia una scusa per pararsi il sedere contro azioni legali riguardo al reverse engineering).
Pubblicato da Nessun commento:

venerdì 9 agosto 2019

Hanno messo il DRM alla batteria

iFixit e altri si sono accorti che Apple ha attivato un software dormiente che si accorge se la batteria è stata cambiata e va in modalità "Service" (cioè dichiara che la batteria richiede sostituzione), perfino se la batteria appena introdotta era originale Apple.

In altre parole, solo i Genius conoscono il trucco per cambiare la batteria e convincere il Petacchione a non dichiarare "Service".

Su tali batterie Apple è presente un chip Texas Instruments bq27546-G1 capace di autenticare crittograficamente le risposte sullo status di carica della batteria.

Non c'è scampo: iPhone è un prodotto con batteria non sostituibile dall'utente, ed è Apple a dichiarare quando te la devi far sostituire e quanto devi pagare di tangente per la sostituzione autorizzata. Infatti Apple si è recentemente lamentata che il programma di sostituzione batterie (che dopo l'ultimo scandalo era passato da $79 a $29) ha inciso drammaticamente sui ricavi. Non a caso Apple combatte strenuamente il Right to Repair, il diritto dei consumatori a riparare l'hardware che hanno comprato.

(fonti: iFixit, TheRegister)
Pubblicato da Nessun commento:
Iscriviti a: Post (Atom)