I ricercatori del "Fraunhofer Institute Secure Information Technology" (Fraunhofer SIT) hanno dimostrato che se un malintenzionato entrasse in possesso del nostro iPhone (o di un qualsiasi altro prodotto iOS) potrebbe riuscire ad ottenere tutte le password memorizzate nel Keychain del dispositivo. Nel video si dimostra infatti come sia possibile accedere ai dati memorizzati nel keychain utilizzando semplicemente uno script, dopo aver eseguito il jailbreak del dispositivo ed essersi connessi in remoto utilizzando una connessione SSH. Secondo i ricercatori l'attacco ha successo perché la chiave crittografica sui dispositivi iOS è memorizzata in modo indipendente rispetto al "passcode". Usando questo tipo di attacco i ricercatori sono stati in grado di accedere e decodificare le tutte le password presenti (e memorizzate) nel keychain; vi ricordo infatti che sono memorizzate quelle degli account email di Google ed Exchange, voicemail, le password delle eventuali VPN o delle connessioni Wi-Fi e quant'altro richieda una qualsiasi forma di autenticazione. A questo punto si capisce immediatamente la necessita di cambiare in tempi rapidi tutte le password degli account che abbiamo utilizzato tramite iPhone in caso di smarrimento. Un motivo in più (qualora servisse!) per non perdere mai d'occhio il nostro amato cellulare!
Magazine Media e Comunicazione
I ricercatori del "Fraunhofer Institute Secure Information Technology" (Fraunhofer SIT) hanno dimostrato che se un malintenzionato entrasse in possesso del nostro iPhone (o di un qualsiasi altro prodotto iOS) potrebbe riuscire ad ottenere tutte le password memorizzate nel Keychain del dispositivo. Nel video si dimostra infatti come sia possibile accedere ai dati memorizzati nel keychain utilizzando semplicemente uno script, dopo aver eseguito il jailbreak del dispositivo ed essersi connessi in remoto utilizzando una connessione SSH. Secondo i ricercatori l'attacco ha successo perché la chiave crittografica sui dispositivi iOS è memorizzata in modo indipendente rispetto al "passcode". Usando questo tipo di attacco i ricercatori sono stati in grado di accedere e decodificare le tutte le password presenti (e memorizzate) nel keychain; vi ricordo infatti che sono memorizzate quelle degli account email di Google ed Exchange, voicemail, le password delle eventuali VPN o delle connessioni Wi-Fi e quant'altro richieda una qualsiasi forma di autenticazione. A questo punto si capisce immediatamente la necessita di cambiare in tempi rapidi tutte le password degli account che abbiamo utilizzato tramite iPhone in caso di smarrimento. Un motivo in più (qualora servisse!) per non perdere mai d'occhio il nostro amato cellulare!
Possono interessarti anche questi articoli :
-
Videosorveglianza Netgear Arlo, recensione opinione
Finalmente arriva sul mercato Italiano. Funzionerà? Ecco la nostra recensione completa. Uno dei problemi più frequenti, durante la progettazione ed installazion... Leggere il seguito
Da Mischa1987
INFORMATICA, INTERNET, MEDIA E COMUNICAZIONE, TECNOLOGIA -
Lunedi 29 Giugno sui canali Sky Cinema HD e Sky 3D
Sky Cinema HD Inserito da: Simone Rossi (Satred) Hercules - Il GuerrieroHercules, figlio di Zeus e una mortale, semidio inviso ad Era che ha compiuto 12 fatich... Leggere il seguito
Da Digitalsat
MEDIA E COMUNICAZIONE, PROGRAMMI TV, TELEVISIONE -
Project Fi di Google anche su Nexus 5
Un gruppo di sviluppatori del forum XDA ha portato la tecnologia di Project Fi anche su Nexus 5. L'espansione del servizio è vicina? Leggere il seguito
Da Nico315
MEDIA E COMUNICAZIONE, TECNOLOGIA -
Apple iPhone 6s e 6s Plus con display Force Touch
Fonti informate sui fatti confermano la presenza di display con tecnologia Force Touch sui nuovi terminali di casa Apple. Leggere il seguito
Da Nico315
MEDIA E COMUNICAZIONE, TECNOLOGIA -
Ottimizzazione del tuo sito, piccola guida anche se non sei esperto
Premetto che sviluppo siti ed applicativi e-commerce da oltre 18 anni.Ho attraversato tutti i cambiamenti in merito al posizionamento nei motori di ricerca ed h... Leggere il seguito
Da Andreatamburelli
BLOG, INTERNET, MEDIA E COMUNICAZIONE, SOCIAL NETWORK -
Cyanogen rilascia le ultime Snapshot per KitKat e Lollipop 5.0
Cyanogen ha da poco rilasciato l'ultima Snapshot per le proprie ROM basate su KitKat e Lollipop, annunciandone il definitivo abbandono. Leggere il seguito
Da Nico315
MEDIA E COMUNICAZIONE, TECNOLOGIA
I suoi ultimi articoli
Vedi tuttiMagazine
LA COMMUNITY MEDIA E COMUNICAZIONE
TOP UTENTI
-
Maestro Roberto
1231904 pt -
nicoladki
745164 pt -
digitalsat
654895 pt -
silviaraffa
541860 pt
I GIOCHI SU PAPERBLOG
-
Pacman
Pac-Man é un video gioco creato nel 1979 da Toru...... Gioca -
Nostradamus
Nostradamus è un gioco " shoot them up" con una...... Gioca -
Magical Cat Adventure
Riscopri Magical Cat Adventure, un gioco d'arcade...... Gioca -
Snake
Snake è un videogioco presente in molti...... Gioca