Ricorderete senza dubbio il video della svedese Micro Systemation che mostrava quanto fosse labile la sicurezza dei Sistemi Operativi mobili. “In meno di due minuti” -così si facevano pubblicità- affermavano di poter scovare la password impostata sull’iPhone e carpirne così tutti i segreti; in realtà, le premesse erano fuorvianti e il video è scomparso dal Web.
XRY 6.2, prodotto da Micro Systemation, aveva inizialmente destato un certo scalpore sulla Rete; e d’altro canto l’ipotesi che bastasse una manciata di minuti per scardinare i lucchetti d’uno smartphone recente era -ed è- abbastanza agghiacciante. In realtà, spiega Chronic del Dev Team, le affermazioni di Micro Systemation sono veritiere esclusivamente quando la password impostata è “0000”; se si usassero 8 cifre, per dire, in media sarebbero necessari 4 mesi e mezzo di lavoro incessante. Con 10, invece, arriviamo all’incredibile lasso di 40 anni.
Senza contare che il XRY non risulta efficace sui dispositivi con chip A5 o A5X, come quelli dell’iPhone 4S, iPad e nuovo iPad, e che non funziona con le più recenti varianti di iOS. Sì perché si baserebbe su falle ben conosciute e ampiamente sfruttate nel mondo del jailbreak:
XRY carica semplicemente un ramdisk creato ad hoc utilizzando la tecnica di “limera1n” creata da George Hotz e pubblicamente disponibile. Il ramdisk oltretutto non è neppure niente di speciale: chiunque potrebbe metterne assieme uno utilizzando software Open Source.
In seguito al polverone sollevato, la Micro Systemation ha deciso di rimuovere il video dal proprio sito, e si è trincerata dietro il no-comment di rito. Il consiglio degli esperti però è chiaro: tenete aggiornato l’OS del dispositivo e scegliete passcode da almeno 8 cifre. Ci si guadagna in e affidabilità e tranquillità.