Su iPhone, meglio una password da 8 cifre

Un video di Micro Systemation dimostrava come fosse possibile crackare un iPhone e rubare password e dati persoli in appena 2 minuti. In realtà, la cosa è stata fortemente ridimensionata dagli addetti ai lavori.
Su iPhone, meglio una password da 8 cifre
Un video di Micro Systemation dimostrava come fosse possibile crackare un iPhone e rubare password e dati persoli in appena 2 minuti. In realtà, la cosa è stata fortemente ridimensionata dagli addetti ai lavori.


Ricorderete senza dubbio il video della svedese Micro Systemation che mostrava quanto fosse labile la sicurezza dei Sistemi Operativi mobili. “In meno di due minuti” -così si facevano pubblicità- affermavano di poter scovare la password impostata sull’iPhone e carpirne così tutti i segreti; in realtà, le premesse erano fuorvianti e il video è scomparso dal Web.

XRY 6.2, prodotto da Micro Systemation, aveva inizialmente destato un certo scalpore sulla Rete; e d’altro canto l’ipotesi che bastasse una manciata di minuti per scardinare i lucchetti d’uno smartphone recente era -ed è- abbastanza agghiacciante. In realtà, spiega Chronic del Dev Team, le affermazioni di Micro Systemation sono veritiere esclusivamente quando la password impostata è “0000”; se si usassero 8 cifre, per dire, in media sarebbero necessari 4 mesi e mezzo di lavoro incessante. Con 10, invece, arriviamo all’incredibile lasso di 40 anni.

Senza contare che il XRY non risulta efficace sui dispositivi con chip A5 o A5X, come quelli dell’iPhone 4S, iPad e nuovo iPad, e che non funziona con le più recenti varianti di iOS. Sì perché si baserebbe su falle ben conosciute e ampiamente sfruttate nel mondo del jailbreak:

XRY carica semplicemente un ramdisk creato ad hoc utilizzando la tecnica di “limera1n” creata da George Hotz e pubblicamente disponibile. Il ramdisk oltretutto non è neppure niente di speciale: chiunque potrebbe metterne assieme uno utilizzando software Open Source.

In seguito al polverone sollevato, la Micro Systemation ha deciso di rimuovere il video dal proprio sito, e si è trincerata dietro il no-comment di rito. Il consiglio degli esperti però è chiaro: tenete aggiornato l’OS del dispositivo e scegliete passcode da almeno 8 cifre. Ci si guadagna in e affidabilità e tranquillità.

Ti consigliamo anche

Link copiato negli appunti