Il Silenzio sul Grande Bug dell'Hardware

Cassandra Crossing/ La maggior parte degli iPhone già venduti sono vulnerabili senza possibilità di patch, ma la notizia non esce sui media generalisti: perché?



[ZEUS News - www.zeusnews.it - 05-12-2019]

iPhone Matrix Code Exploit

Alcuni dei 24 inossidabili lettori di Cassandra avranno seguito, nelle chat di sviluppatori, di esperti di computer forensics o di hardware, una questione che sulla stampa estera specialistica ha dato luogo a una manciata di articoli, ma che sui media tradizionali, particolarmente quelli italiani, è passata completamente sotto silenzio.

La notizia è tecnica e si può riassumere dicendo che la bootrom della maggior parte dei prodotti Apple, inclusi gli iPhone (dal vecchio iPhone 4 al recente iPhone X), ha un bug che permette di prendere il controllo del telefono prima del boot di iOS.

In pratica puoi far fare al telefono quello che vuoi, incluso cose come leggere i file anche se il telefono è bloccato. Anche per dei prodotti che (meritatamente, credetemi) hanno la reputazione di essere molto più sicuri di altri.

La vulnerabilità si chiama Checkm8, e l'exploit, cioè il software che permette (ai buoni) di eseguire analisi forensi prima impossibili, e ad altri Cassandra non osa pensare cosa, si chiama Checkra1n (con "1" non con "l").

Consigliamo la lettura di:
Oggetti nuovi, il pericolo è la profilazione
Archiviamo Cassandra
Recuperare i file cancellati grazie a Windows File Recovery
Lampadine smart, due falle regalano agli hacker la password del Wi-Fi

Cassandra, che vede sempre le cose in prospettiva, non è interessata a questo bug, né tantomeno ai device che ne sono suscettibili, al loro numero, alla loro marca o alla reputazione della marca stessa (di cui in passato è stato anche sviluppatore). L'interesse, anzi la preoccupazione, è che l'interpretazione che fa del silenzio su quest'evento sia esatta.

Pensateci. La bootrom, pur essendo un bug software, fa parte dell'hardware, poiché non è patchabile. È quindi un bug hardware, che ammette solo due soluzioni: la prima, sostituire il prodotto; la seconda, far finta di nulla, sperando che nessuno si arrabbi troppo, rimediando all'eventuale pubblicità negativa ingaggiando una reputation agency.

Per approfondire:
Due anni senza Google
Matter: l'IoT non sarà più la stessa
Microsoft avvisa: attenzione all'aggiornamento KB501270
Dell, l'aggiornamento del BIOS impedisce l'avvio del PC

Potendo capitare in qualsiasi prodotto che contenga software, questo sarà probabilmente, nel prossimo futuro, il normale approccio di tutti i produttori di oggetti col cuore informatico come IoT, elettrodomestici, automobili, droni, smartphone, televisori, LAWs (Armi Autonome Letali), qualsiasi cosa.

Ma gli utenti finali? Quelli che hanno in mano un oggetto divenuto improvvisamente pericoloso? Normalmente li chiamano consumatori, cioè esseri eminentemente passivi e controllabili. Ma se diventassero proprietari arrabbiati, come avrebbero tutto il diritto di fare, e membri di una class action? E se questo succedesse per ogni prodotto a larga diffusione che si scoprisse irrimediabilmente fallato?

Cosa sperare per il futuro? Che i consumatori reagiscano davvero? Ma dai. Che il legislatore italiano incida efficacemente sul problema? Magari, ma il passato insegna. Che l'Europa incida sulla realtà come nel caso degli alimentatori telefonini? Potrebbe essere, ma è come sperare che, dopo aver sconfitto un topolino, riesca a far polpette di un branco di T-Rex inferociti.

Ma una cosa fa paura anche ai T-Rex: le class action. Adiconsum, Altroconsumo, Codacons, siete in linea?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Marco Calamari

Marco Calamari

Scrivere a Cassandra - Twitter - Mastodon
Videorubrica "Quattro chiacchiere con Cassandra"
Lo Slog (Static Blog) di Cassandra
L'archivio di Cassandra: scuola, formazione e pensiero

Commenti all'articolo (ultimi 5 di 19)


Gladiator
Esattooooooo!!!!!! Triste ma vero. :cry:
15-12-2019 10:07

etabeta
@Gladiator quindi... ad nostra domum... solo e sempre volatili della specie padulo?? :cry:
14-12-2019 21:04

Gladiator
Si tratta, evidentemente, di "democrazia e progresso" pro domo loro... :twisted:
14-12-2019 18:22

etabeta
Mi associo, esprimendo una ulteriore preoccupazione. Se questi sono quelli che si vantano di essere i portatori di "democrazia e progresso"... :incupito: Leggi tutto
14-12-2019 17:59

Gladiator
La prima cosa che mi viene in mente è che la diffusione di una notizia del genere porterebbe ad un danno di immagine e, immediatamente dopo, economico di proporzioni enormi per la/le azienda/e coinvolta/e, la seconda è che chi ha fatto mettere la backdoor potrebbe non essere troppo felice se la cosa viene troppo risaputa in giro. Ovvio... Leggi tutto
14-12-2019 15:27
Leggi gli altri 14 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di questi consigli ritieni più importante per una vacanza all'insegna della sicurezza?
Aggiornare il sistema operativo, i programmi installati e le applicazioni, eliminando così eventuali falle di sicurezza già scoperte.
Evitare di usare WLAN pubbliche (in hotel, Internet Café, aeroporto...): solitamente sono protette in maniera inadeguata e i dati possono essere spiati. Meglio utilizzare una connessione mobile UMTS.
Evitare di fare online banking in vacanza e non scaricare o salvare dati personali e sensibili su Pc pubblici.
Creare un indirizzo ad hoc per inviare cartoline elettroniche via email, da disattivare al rientro qualora venisse compromesso.
Impostare una password all'accensione su smartphone e tablet e un PIN per lo sblocco della tastiera.
Fare il backup del notebook o del netbook che si porta in vacanza, crittografando i dati per limitare i danni in caso di furto.

Mostra i risultati (1935 voti)
Dicembre 2025
n. 4035 del 09-12-2025
Google Antigravity cancella un intero drive: la IA si scusa, ma i dati sono persi
n. 4034 del 05-12-2025
Migliaia di aerei A320 a terra. Perché è una buona notizia
n. 4033 del 04-12-2025
Arduino passa a Qualcomm: la comunità hacker esplode di malcontento
n. 4032 del 03-12-2025
Piracy Shield, i provider italiani presentano il conto: 10 milioni di euro l'anno
n. 4031 del 01-12-2025
Il Digital Omnibus è una resa dell'Unione Europea?
Novembre 2025
n. 4030 del 27-11-2025
MediaWorld vende iPad a 15 euro per errore, adesso li vuole tutti indietro
n. 4029 del 26-11-2025
Riscaldano casa con un datacenter in giardino: giù i costi delle bollette
n. 4028 del 24-11-2025
I Baschi Grigi della Cybersicurezza
n. 4027 del 20-11-2025
Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili
n. 4026 del 19-11-2025
Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo
n. 4025 del 18-11-2025
E se Internet sparisse?
n. 4024 del 17-11-2025
Windows diventerà un Agentic OS. Microsoft entusiasta, gli utenti temono guai
n. 4023 del 13-11-2025
Database con dati personali di 3,8 milioni di italiani pubblicato nel dark web
n. 4022 del 12-11-2025
I crescenti segni dell'esplosione
n. 4021 del 10-11-2025
WhatsApp apre le porte a Telegram, Signal e altri servizi: inizia l'era delle chat cross-app
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 9 dicembre
2025
Windows 11 aggiorna la finestra Esegui: restyling completo dopo vent'anni
2024
Google, arriva la ricerca senza risultati personalizzati
2022
Amazon ti paga (una miseria) se ti lasci spiare il telefonino
2021
È morto l'inventore del NES e dello SNES
2020
Falla spettacolare negli iPhone
2019
Il ransomware che riavvia il PC in modalità provvisoria
2018
Robot di Amazon manda all'ospedale 24 dipendenti
2017
L'uomo che gettò in discarica una fortuna in Bitcoin
2016
Sorpresa, il vinile vende più degli MP3
2015
L'industria del copyright contro i venditori di e-book usati
2014
Serve davvero proteggere smartphone e tablet Android con un antivirus?
2013
Cinque previsioni per i prossimi anni
2011
iPad, in Cina deve cambiare nome
2010
Presto introvabili i metalli rari
2009
Le opportunità di YouTube e della Rete
2008
I supercalcolatori amano il Pinguino
2006
Zopa, il Napster dei prestiti
2005
La Sim per il decoder digitale
2004
Pensarci bene prima di abbonarsi a Sky
2003
Primi computer con schermi 3D
2002
Quinto Stato
Olimpo Informatico


 
web metrics