QR code per la pagina originale

iPhone, troppo fragile per il mondo business

Le tecnologie per la crittografia sull'iPhone sono troppo deboli per essere presentate nel mondo del business: i rischi sono infatti troppo seri per poter affidare le informazioni a tecniche aggirabili in due minuti con poche righe di codice freeware

,

Gli iPhone sono troppo insicuri per potersi adattare alle stringenti necessità del mondo del business. Quel che infatti un privato può permettersi, una azienda non può invece accettare: l’insicurezza di un terminale o la debolezza delle sue strutture protettive rappresentano una mancata tutela che potrebbe comportare rischi ed oneri non sopportabili. Per questo l’iPhone non andrebbe consigliato in contesto corporate. Parola di hacker.

Trattasi di opinione firmata: Jonathan Zdziarski, sviluppatore iPhone, ha confidato i propri dubbi alle pagine del Wired, spiegando come il telefono con la mela sia sostanzialmente un libro aperto per quanti conoscano un minimo la programmazione e la struttura software del dispositivo. Jailbreak tramite Red Sn0w, client Secure Shell da installarsi nel telefonino ed in appena due minuti ogni informazione archiviata è liberamente disponibile senza alcuna resistenza da parte delle strutture di sicurezza previste.

Secondo i dati forniti da Tim Cook (il Chief Operating Officer che ha sostituito Steve Jobs durante la recente convalescenza ospedaliera) «almeno il 20% delle Fortune 100 ha comprato almeno 10000 mila iPhone; una varietà di aziende ed organizzazioni governative ha comprato almeno 25000 pezzi; l’iPhone è stato approvato in oltre 300 istituti educativi». I dati conservati in tutti questi terminali sarebbero pertanto liberamente accessibili da parte di un esperto che riesce ad entrare in possesso di un terminale per sviscerarne le informazioni ivi contenute.

«Non penso che nessuno sviluppatore abbia implementato una crittografia in un modo tanto misero prima d’ora» spiega Zdziarski. Ma non finisce qui: secondo l’analisi, il telefono di Cupertino avrebbe una serie di altre vulnerabilità identificabili in informazioni conservate all’interno di file archiviati a fini di utilità d’utilizzo. Un esempio è nell’archivio di informazioni sulla digitazione, temporaneamente tenuti nella memoria e teoricamente accessibili da una entità esterna che va a forzare l’uso tradizionale del telefono.

Apple non ha al momento commentato il problema. Soprattutto con l’ultimo iPhone 3G S, infatti, Cupertino ha riposto molta attenzione sulla promozione del telefono nel business, promettendo maggior sicurezza e risparmio di tempo nelle normali attività lavorative. Se però il dispositivo non dovesse considerarsi sicuro, per gli utenti corporate andranno ripensate le strategie di tutela che il capitale umano dovrà applicare sui terminali in uso.