Come da copione gli Apple Store di molti paesi, fra cui l’Italia, hanno visto il formarsi di lunghe file già nelle notte per acuistare l’iPad, la tavoletta magica che ha registrato un milione di vendite in 24 giorni. A rovinare la festa una notizia da Londra sulla possibilità di violare con facilità la sicurezza di iPhone.
Apple avrebbe solo da poco la veridicità del problema, rilevato dall’esperto di sicurezza Bernd Marienfeldt del London Internet Exchange dice di aver scoperto che per scavalcare il PIN di un iPhone ultimo modello (3GS), con tutti gli aggiornamenti software al loro posto, è sufficiente collegare il telefonino a un computer sul quale gira il sistema operativo libero e gratuito Linux Ubuntu 10.04.
Secondo Marienfeldt, basta avere un qualunque PC sul quale gira Ubuntu (deve essere la versione più recente, la 10.04, denominata Lucid Lynx). Si spegne l’iPhone, lo si collega tramite il suo cavetto USB al PC, e lo si riaccende. Il telefonino viene visto immediatamente, con accesso completo a musica, foto, video, registrazioni audio e quant’altro, come si vede nella schermata qui sopra, senza chiedere PIN.
Inoltre copiarne il contenuto e decifrarlo è un’operazione che richiede pochi minuti, e ci sono molti altri modi per scavalcare la protezione del PIN, come descritto nella presentazione preparata da Jim Herbeck della società ginevrina Nouvel Strategies.
Considerato che l’iPhone è spesso in mano ai dirigenti aziendali e quindi contiene mail di lavoro molto riservate e numeri di telefono di clienti e fornitori, essere consapevoli dell’insicurezza del modo in cui custodisce questi dati è essenziale. La documentazione Apple presenta l’iPhone 3GS come uno strumento sicuro di lavoro, visto che dichiara “cifratura hardware per tutti i dati memorizzati sul dispositivo”.
