On Oct 8, 2008, at 10:15 AM, Gaetano Zappulla wrote:
Ciao.
Ho un iphone 3g da circa 2 mesetti, volevo iniziare a programmarci su,
anche per pura passione personale, e volevo indirizzare alcuni dei
"problemi" di security/privacy che ho notato nel suo utilizzo.
- Se il telefono è bloccato, all'arrivo di una chiamata (anche se
andata persa) o di un SMS, lui comunque la mostra in bella vista a
schermo. Nel caso del messaggio, lui ne mostra a schermo anche il
testo completo.
Settings, Passcode Lock, Turn Passcode On, Show SMS Preview OFF
e mostrerà solo new sms o missed call, di contro ogni x minuti (quelli
che imposti)
di inutilizzo al "risveglio" ti chiedera' di inserire il codice, io
comunque lo tengo su 15 minuti.
- Fotocamera: se il telefono è in modalita' silenziosa (che potrebbe
corrispondere anche alla vibrazione, visto che - a quanto pare - si
possono usare solo due profili), la fotocamera permette di scattare
foto senza il famoso segnale acustico di avvertimento.
perfortuna direi.. non capisco quale sia il problema di sicurezza/
privacy in questo caso..
tra l'altro tutti i telefoni che ho avuto in silenzioso non facevano
il "click" dello scatto...
- Gestione password: l'inserimento in un form di una password è la
cosa che odio di piu', praticamente oltre ad avere un delay nel quale
il carattere appare in chiaro (delay non modificabile, quindi non
settabile a "zero", per esempio), sulla tastiera virtuale il tasto
premuto si evidenzia. Inserire una password con questi presupposti è
impossibile, stare attenti a chi (probabilmente?) ti sta guardando,
nascondere la tastiera virtuale, nascondere la parte dello schermo con
il form dove viene inserita la password... uhm.. Faccio prima ad
inserirla in chiaro.
a parte il carattere della tastiera virtuale evidenziato succede lo
stesso su symbian e credo sulla maggior parte dei telefoni
non mi sembra sto gran problema comunque, basta far attenzione..
- Chiamate Recenti: non è possibile cancellare una voce dalle
"chiamate recenti" (sia perse che ricevute). O tutto, o niente.
quoto
Sapete se il -dev team di apple sta indirizzando qualcuno di questi
problemi? Il tutto premesso che non ho intenzione di fare, o non posso
nemmeno proporre di fare a chi mi ha richiesto una consulenza a
riguardo (un iphone pwn3d per una azienda potrebbe essere un problema
:P), un ./jailbreak.
sicuramente col tempo verrano aggiustate queste cose, il piu' e'
farglielo capire.. ad esempio
ieri mi è arrivata una mail di un azienda che fa ricerche di mercato
(Advanis) assunta da Apple per
fare sondaggi e chiedere i pareri dei clienti (c'era un sondaggio
online da compilare)
credo che Apple a queste ricerche presti più attenzione di altri,
quindi ben felice di avergli elencato tutti
i difetti che ho
trovato..________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
