A poche ore dal grande evento del WWDC 2010 circola in rete una notizia piuttosto inquietante circa la sicurezza dei dati presenti sui iPhone.

Questo problema relativo all’accesso non autorizzato ai dati presenti su iPhone sembra essere stato scoperto da Bernd Marienfeldt responsabile della sicurezza presso l’Internet Exchange Point di Londra.

Come avviene l’hack? Semplicemente collegando il melafonino con il cavo usb al pc nella sua fase di accensione. La ‘prova’, fatta su un sistema Linux, consente di accedere al file system aggirando tutte le cifrature AES a 256 bit. Questo perché alcuni servizi non terminano la fase di boot quando viene attivata la richiesta di connessione al computer, comportando ciò il pieno accesso al file system e quindi a tutti i dati presenti sul terminale.

Noi non abbiamo avuto modo di effettuare la prova ma chi avesse tempo e competenze, dovrebbe utilizzare un computer con montato Ubuntu 10.04. Sembra anche che Apple sia a conoscenza del problema e che stia lavorando per risolverlo.

Stay tuned.

[fonte]