Charlie Miller, l'uomo che qualche settimana fa ci mostra quanto sia vulnerabile il nuovo iOS 5 dell'azienda Apple attraverso un exploit eseguito in un'applicazione dell'App Store, ha parlato con Engadget del sistema di sicurezza di Mac OS X e iOS. Nel 2008, ha realizzato il primo exploit per Mac OS X, e allora il sistema operativo era molto più fragile di oggi, ma il mondo non la vedeva così. Nel corso degli anni presentò diversi exploit per il sistema operativo e alla fine finì per costringere Apple a risolverli. Come utente MacBook, si è praticamente aiutato da solo perché ha rafforzato il livello di sicurezza dei suoi prodotti, anche se Apple non era certamente molto soddisfatta di ciò che ha visto su Internet.
Che tu ci creda o no, allora la gente non credeva che i Mac fossero vulnerabili a nulla. Quindi direi alle persone che vogliono ascoltarmi: "Ehi, questi sono solo computer, hanno bug e hanno anche exploit". Ma in realtà non hanno visto niente del genere... Lo direi e nessuno mi crederebbe davvero. Una delle cose principali che volevo fare era mostrare che i Mac erano vulnerabili e, all'epoca, in realtà un po' più vulnerabili di un sistema Windows comparabile. Ecco perché sono entrato... per dimostrare una cosa. Difetti in quella sicurezza e sfortunatamente non ha funzionato. Quindi, se leggessi i commenti a riguardo, le persone pubblicavano articoli a riguardo, ma nessuno ci credeva davvero. Mi dicevano "Oh, beh certo, se gli dai l'accesso fisico", e ovviamente io non avevo accesso fisico. Fondamentalmente, l'ho fatto per dimostrare che i Mac erano vulnerabili come qualsiasi altra cosa, e in realtà lo erano di più all'epoca, e nessuno mi credeva davvero. Ed è per questo che sono tornato il secondo anno.
Passando dal Mac al fratello minore, Miller afferma che iOS ha un livello di sicurezza molto migliore rispetto al sistema operativo Android, ma eseguire un jailbreak ci lascia indifesi. Afferma che quando eseguiamo il jailbreak dei nostri iDevice, praticamente rinunciamo a una certa parte del sistema di sicurezza implementato da Apple in iOS e consente l'esecuzione di qualsiasi tipo di codice non firmato sui nostri iDevice. Non ritiene che il jailbreak sia assolutamente necessario e sostiene che tutti coloro che eseguono il jailbreak dovrebbero avere un'ottima ragione per farlo, considerando che stanno rinunciando alla sicurezza di iOS.
Sicuramente quando esegui il jailbreak di un dispositivo iOS, hai davvero influito sulla sicurezza del dispositivo. Disattivi la firma del codice, il che significa che puoi scaricare qualsiasi cosa, ma significa anche che puoi scaricare qualsiasi cosa, il che significa che può anche essere un codice errato. Questa è l'unica cosa che tutti sanno, ma protezione significa anche molto di più. Il jailbreak aggiunge un sacco di codice in più, inizia a eseguire le cose come root, ad esempio potresti avere un server SSH in esecuzione come root o altri programmi installati in esecuzione come root, che ovviamente è un privilegio di livello superiore, e loro' Stai molto attento su un dispositivo iOS di serie a non lasciartelo fare.
Quindi hai le cose in esecuzione e i nuovi programmi in esecuzione non funzionano più nella sandbox. Il jailbreak disattiva gran parte della protezione della memoria, quindi la cosa di cui parlavo prima, il difetto che ho trovato questa volta; ottieni automaticamente su un dispositivo jailbroken. Non si limita a disattivare le cose buone; disattiva gran parte della sicurezza, quindi devi davvero volere tutto ciò di cui hai bisogno con il jailbreak, per rinunciare a tutta questa sicurezza. Per la maggior parte delle persone, non riesco a immaginare che ne valga la pena, ma se c'è qualcosa che devi avere, allora immagino che ne valga la pena. Per motivi di ricerca, di solito devo eseguire il jailbreak dei miei dispositivi, ma al momento il mio telefono non ha il jailbreak.
Puoi leggere di più in COLLOQUIO realizzato da Engadget.
