On Oct 8, 2008, at 10:15 AM, Gaetano Zappulla wrote:
Ciao.
Ciao :)
Ho un iphone 3g da circa 2 mesetti, volevo iniziare a programmarci su, anche per pura passione personale, e volevo indirizzare alcuni dei "problemi" di security/privacy che ho notato nel suo utilizzo. - Se il telefono è bloccato, all'arrivo di una chiamata (anche se andata persa) o di un SMS, lui comunque la mostra in bella vista a schermo. Nel caso del messaggio, lui ne mostra a schermo anche il testo completo.
Per i messaggi esiste la pratica opzione in Settings - General - Passcode lock per evitare la preview degli SMS.
- Fotocamera: se il telefono è in modalita' silenziosa (che potrebbe corrispondere anche alla vibrazione, visto che - a quanto pare - si possono usare solo due profili), la fotocamera permette di scattare foto senza il famoso segnale acustico di avvertimento.
Credo che allo stato attuale, anche se facesse lo 'shut' in modalita' silenziosa, sarebbe facilmente bypassabile attaccandoci le cuffie :)
- Gestione password: l'inserimento in un form di una password è la cosa che odio di piu', praticamente oltre ad avere un delay nel quale il carattere appare in chiaro (delay non modificabile, quindi non settabile a "zero", per esempio), sulla tastiera virtuale il tasto premuto si evidenzia. Inserire una password con questi presupposti è impossibile, stare attenti a chi (probabilmente?) ti sta guardando, nascondere la tastiera virtuale, nascondere la parte dello schermo con il form dove viene inserita la password... uhm.. Faccio prima ad inserirla in chiaro.
Credo che in questo caso sia la persona che ti sta guardando il problema.. di fatto credo sia più conveniente guardare direttamente i tasti che pigi sulla tastiera, dato che diventano 4 volte piu' grandi rispetto al char in chiaro nel form.. :)
- Chiamate Recenti: non è possibile cancellare una voce dalle "chiamate recenti" (sia perse che ricevute). O tutto, o niente.
Condivido. Abbastanza fastidioso se hai da nascondere chiamate ad amanti/strappone varie. lol
Sapete se il -dev team di apple sta indirizzando qualcuno di questi problemi? Il tutto premesso che non ho intenzione di fare, o non posso nemmeno proporre di fare a chi mi ha richiesto una consulenza a riguardo (un iphone pwn3d per una azienda potrebbe essere un problema :P), un ./jailbreak. -- ciao, gaetano
ciao
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
