Scialla ha scritto:Io non ho le capacità per fare un trattato di sicurezza, ma mi aggiorno molto sulla rete in merito all'iPhone.
A quanto mi risulta, gli unici problemi che si sono stati con gli iPhone JB, sono relativi ad un software che aveva accesso alla rete interna di casa e, se in quel momento, eri collegato con un iPhone JB con SSH attivo, lui riusciva ad avere accesso, sempre che non fosse stata cambiata la passw di root.
Non esistono altri problemi riconosciuti ma ti faccio un esempio:
Jailbreakme, un tool che permetteva lo sblocco tramite safari stesso dall'iPhone, sfruttava una falla di safari. Quindi anche senza JB sei potenzialmente vulnerabile!!
I programmi installati da cydia, almeno quelli dalle repositori ufficiali, sono tutti testati e, se avessero qualche problema di vulnerabilità, sulla rete si saprebbe in tempo zero!
Ti giro poi la valutazione che tu hai fatto sull'ambiente OSX: come fai a sapere che i software che installi e che non provengono dalla Apple non ti installino qualcosa a loro volta?
Il fatto che su OSX per poter "installare" qualcosa di non voluto necessiti della passw di root è valido anche su iOS, indipendentemente o meno che sia JB o no. Certo se non lo è c'è un passaggio in più da percorrere ma senza passw di root non entri....
la password di root c'entra ben poco visto che sei tu stesso a installare applicazioni di dubbia provenienza e che non necessitano di essere eseguite da root per poter far danni (raccogliere dati, intercettare password ecc).
Quando installo qualcosa su mac os cerco sempre la fonte più attendibile possiibile (repository ufficiali di software, siti di produttori di software, con certificati di origine e firmati digitalmente o con disponibile il codice sorgente, oppure su cui è possibile verificare l'integrità dei dati e la loro autenticità).
Cmq un calvario attivare sto iPhone. Il mio gestore non mi ha potuto dare la microsim perchè la mia sim era intestata a mia sorella e quindi ci vogliono 48 ore per il cambio di intestazione. Non potevo e volevo aspettare 48 ore per vedere se era tutto funzionante e quindi sono andato in cerca di una microsim e dopo un pò di negozi ho trovato un punto vendita vodafone che me ne ha data una gratis!
Vado a metterla nel telefono ma l'iPhone per la prima attivazione vuole una sim senza richiesta del pin (echeccacchio). Allora smonto la microsim e dopo alcuni tentativi (non avevo nessun adattatore) riesco a farla riconoscere dal vecchio telefono e a togliere la richiesta del pin.
Penso ormai è fatta e invece c'è bisogno anche della connessione ad internet per attivarlo e siccome non ne avevo subito una disponibile ho dovuto aspettare ancora!
Quindi per poter solo accendere l'iPhone c'è bisogno di tutto questo armamentario:
- un computer windows o mac;
- una connessione internet;
- iTunes;
- una microsim senza richiesta del pin;
Alla faccia della semplicità d'uso!
