Un altro buon motivo per NON fare il jailbreak su iPhone
Il jailbreak dell’iPhone non lo faccio perché sono un utente Mac, ed ora c’è anche un altro buon motivo. Nel corso del fine settimana, l’azienda italiana Hacking Team, specializza in software-spia, ironia della sorte è stata a sua volta hackerata (violata) e oltre 400GB di “dati sensibili” sono stati compromessi, e pubblicati in parte tramite il suo account ufficiale Twitter.
Oltre ad essere emerso quanto molti già sospettavo, è cioè che l’Hacking Team non fornisce programmi solo a governi e polizie che combattono criminalità e terrorismo, ma anche a Paesi inseriti nelle liste nere di Europa, Stati Uniti, Nazioni Unite, e Nato; in un file con l’elenco dei prezzi dei vari programmi-spia c’è anche la versione per iOS del famigerato Remote Control System (RCS), un trojan noto anche col più romanzesco nome in codice “Da Vinci”, in grado di raccogliere e trasmettere di nascosto le informazioni che transitano sul dispositivo su cui è stato automaticamente e silenziosamente installato. Ebbene, il “prerequisito” per poter utilizzare “Da Vinci” su un iPhone o iPad è che il proprietario abbia fatto il jailbreak: “Prerequisite: the iOS device must be jailbroken”.
Naturalmente, i programmi dell’Hacking Team sono stati progettati per obiettivi mirati – singole persone o gruppi – e non per effettuare uno spionaggio di massa, ma, c’è una brutta notizia per gli amanti del jailbreak: il codice sorgente del programma Remote Control System è stato rubato, quindi se prima c’erano in tutto 10 aziende in grado di sviluppare software-spia, adesso sono centinaia e il prossimo tweak su Cydia potrebbe essere in realtà una piccola app che intercetta password, numeri di carte di credito, indirizzi e altri dati sensibili.
11 commenti
Sarei curioso di sapere quanti utenti hanno effettuato il jailbreak ad oggi. Mi sembra di ricordare che a cavallo tra iPhone OS 2 e 3 erano intorno al 6-7%. All’epoca, il jailbreak dava delle funzioni di tutto rispetto al dispositivo (spesso colmava lacune spaventose). Io lo feci sul mio iPhone 3G e ne fui ampiamente soddisfatto: evitando di installare millemila estensioni, i crash erano davvero rari (ne ho avuti molti di più con iOS 7 originale su iPhone 4s), e il telefono era anche più veloce e funzionale. Ma oggi? Che senso ha? È rimasto qualcosa di buono o c’è solo pirateria?
Alcune cose sono utili, ma alla luce di questo articolo non è più una buona idea fare il jailbrak.
Onestamente non potrei fare a meno della registrazione automatica delle telefonate, è il principale motivo del jailbreak. Altrettanto irrununciabile per lavoro – WIFI Explorer Secondarianente, Activator lo trovo comodissimo, ma potrei farne a meno.
Registrare le telefonate non è reato?
Leggi questo articolo click qui e anche quest’altro click qui
Quello che dicono gli articoli che hai citato è che non è reato registrare le telefonate all’insaputa dell’interlocutore per documentare un reato. In tutti gli altri casi non puoi farlo se non avvisando preventivamente l’interlocutore. del resto, quando chiami il servizio d’assistenza Apple, un a voce registrata di avvisa che la conversazione potrà essere registrata.
infatti basta dirlo
Io mi preoccuperei anche di questa cosa click qui
Il certificato iOS enterprise developer di cui parla l’articolo che hai segnalato, può essere acquistato da qualsiasi società o sviluppatore per consentire di installare app aziendali o di sviluppo (beta) ai propri dipendenti e sviluppatori. Se quelli dell’Hacking Team ne hanno fatto un uso distorto (e non ci sono prove che l’abbiano fatto) non vendo come Apple possa essere coinvolta.
Infatti non è un’accusa ad apple, ma semplicemente che non c’è bisogno del jailbreak per creare sistemi che bypassino la sicurezza del s.o.
Chi effettua una “sprotezione” dello smartphone d’altronde sa (o cmq dovrebbe sapere) a cosa va in contro, ma per gli altri è peggio perchè danno per “scontato” che tutto sia sempre sicuro.
Il certificato non serve a bypassare le protezioni, ma permette l’installazione di app senza che queste siano disponibili sullo store. La differenza può sembrare inesistente o minima ma in realtà non è così in quanto un iOS senza jailbreak lavora in un determinato modo (diciamo a compartimenti stagni) mentre un iOS con jailbreak i controlli che normalmente esegue il sistema possono esserre tranquillamente bypassati, altrimenti la stessa Hacking Team specifica che serve iOS con jailbreak, a differenza ad esempio dei dispositivi Android dove specifica che solo per alcune funzioni serve che il dispositivo abbia i diritti elevati a root.