Aug 13 2008
Mr. Jobs, I suppose.
A questo punto potevamo dire “noi ve l’avevamo detto”, ma sarebbe banale e non è nel nostro stile. Invece, alla luce di quello che Mr. Steve Jobs in persona ha dichiarato, riteniamo sia molto più utile fare il punto della situazione e vedere/ripassare quali sono le reali possibilità di attacco da parte di Apple (leggasi: di quale potenza di fuoco dispone) e di cosa si servirà nel prossimo futuro.
Fin dall’inizio abbiamo parlato del TPM / Trusted Computing, e dell’inviolabilità del Firmware 2.x. E abbiamo visto tutti come l’unica soluzione per ELUDERE questa features sia stata di creare un Custom Firmware, anzi, un Tool per generare dei Custom Firmware, che grazie ad una serie di patch taglia fuori completamente questo controllo. Abbiamo già sufficientemente argomentato su TPM, e sulla diatriba Crack/Hack/Exploit/Custom Firmware, e su come anche il Dev/Team abbia ritrattato (nello sfogo di Pumpkin vs. Zibri) ammettendo che era stato implementato. Al di là di ogni sterile polemica (dei soliti poveri mentecatti, mica nostra) parafrasando Voltaire potremmo dire “Il risultato di una performance è il successo”, e che il Dev/Team abbia raggiunto lo scopo di consentire a chi aveva un 2G “grigio” di prolungare la vita dei propri telefoni è fuori da ogni discussione. Che poi legalmente Apple si possa incazzare con voi e non ve lo abbiano detto, è un’altra storia.
Poi abbiamo parlato di come Apple avrebbe potuto (la “potenza di fuoco disponibile”) mettere le zampe nei vostri iPhone, e anche in questo caso si sono sprecati i commenti dei nostri denigratori. Uno per tutti, sempre Pumpkin del Dev/Team, è arrivato a dire che Apple non sarebbe in grado di distinguere un iPhone PWNED da uno legalmente attivato. Basterebbero le parole di Jobs per confermare quello che avevano detto, ma nei prossimi giorni vi daremo una dimostrazione “live” di come CHIUNQUE sia in grado, senza “hack” o strane alchimie, di capire se un iPhone sia stato Pwnato o sia invece pulito come mamma Apple l’ha fatto.
Infine vi abbiamo parlato di AppStore, e del fatto che un effetto collaterale di PwnageTool era quello di spianare la strada alla diffusione di App “piratate”. Demonoid e gli altri siti di Torrent / P2P si sono riempiti di queste App, ma Apple ha semplicemente attivato l’iTunes Purchase Check: se Apple trova un’applicazione sul vostro iPhone e questa non risulta essere stata regolarmente aquistata, ve la fattura. Se non può fatturarla, la sega semplicemente via. I casi di persone che si sono trovati scalati dal loro Account iTunes programmi che avevano scaricato da Demonoid si sprecano.
Direi che a questo punto o noi di DarkApples siamo più bravi di Branko e Paolo Fox negli Oroscopi, oppure, come avevamo detto all’inizio, abbiamo studiato BENE le funzionalità del firmware 2.0 e di iTunes. Continuiamo ad essere perplessi quanto voi sul fatto che il Dev/Team non poteva non essere a conoscenza di queste cose, ma comunque le ha NEGATE e continua a non pronunciarsi su questa cosa, lasciando di fatto a noi il compito di mostrarvi tutti e due i lati della medaglia.
Ma tornando a noi, ora Apple ha ancora in mano un’arma, ovvero il check dell’iPhone con il proprio database di attivazione. Come abbiamo detto negli articoli precedenti, ogni iPhone è identificato univocamente da una tripletta di dati univoca, e che questa viene registrata da Apple quando un iPhone viene attivato. Ora, la “non presenza” di questi dati del DB di Apple è sintomo inequivocabile di un iPhone illegalmente (o diciamo più correttamente “non ufficialmente”) attivato.
Il Dev/Team aveva detto che Apple non avrebbe avuto nessuna possibilità di intervenire sugli iPhone Pwned, ma di fatto lo stà già facendo rifatturando o bloccando le App piratate. Ora facciamo fatica a credere che NESSUN altro oltre a noi si sia dato la pena di analizzare a fondo anche iTunes e che non abbia visto transitare, come abbiamo visto noi, la famosa “tripletta” identificativa. Per ora, possiamo solo dire con certezza che Apple stà facendo solo una sorta di “censimento” degli iPhone, e che oggi sà esattamente quanti iPhone 2.0 esistono e quanti di questi sono legittimi e quanti no. Sommate a questa cosa il fatto che Apple, per sua stessa ammissione è in grado di interagire con gli iPhone in remoto, e la risposta dovreste essere in grado di darvela da soli.
iRev, on behalf of DarkApples Italian Hacking Team.
Comments Off