L'iPhone può essere clonato o comunque essere posseduto a distanza?
La risposta è: dipende.
La posizione di sicurezza dell'iPhone si è evoluta molto da quando è stato rilasciato per la prima volta, e i vecchi iPhone hanno problemi di sicurezza molto più gravi dei telefoni più recenti. Con Apple, conviene sempre essere aggiornati. Supponendo che stiamo parlando di un iPhone 6, possiamo rispondere alla tua domanda:
- Si può clonare l'iPhone senza il consenso dell'utente: Quasi certamente no. Senza alcune conoscenze molto proprietarie avrete zero possibilità di decriptare il telefono, e clonare la sua immagine di memoria.
- Con la password/fingerprint/pin del telefono posso clonare il telefono?: Questo potrebbe essere possibile, ma non sarà molto più utile degli strumenti legittimi di back up che Apple fornisce.
- Posso "possedere in remoto" un iPhone? Definiamo "remoto" qui. Ciò che qualcuno nel mondo dell'infosec intende per remoto, è attraverso una rete di qualche tipo. Non ci sono vulnerabilità note di esecuzione di codice da remoto per gli iPhone moderni in questo momento. Infatti, questo genere di cose è così raro, che se aveste questo tipo di vulnerabilità, potreste probabilmente venderla per molte centinaia di migliaia di dollari. Infatti gli exploit di iPhone si dice che paghino fior di dollari. Detto questo, non è affatto impossibile che esistano da qualche parte. Android ha appena avuto una vulnerabilità di esecuzione di codice remoto piuttosto grave, quindi questo genere di cose è più improbabile che impensabile. Per essere sicuri, compromettere a distanza un iPhone sarebbe una sfida degna anche per i migliori hacker di sicurezza.
- È possibile accedere al contenuto di un iPhone con il solo accesso fisico e senza pin/password/impronta digitale? Su un iPhone6, la risposta è fondamentalmente no. Fondamentalmente le chiavi/password/goodies sono memorizzate in un chip ad alta sicurezza resistente alle manomissioni. Forzare il pin è impossibile in questa configurazione.
- Potrei flashare un nuovo sistema operativo sull'iPhone senza il pin/password/impronta digitale? Probabilmente no. Apple sembra essere in grado di farlo, almeno con la serie iPhone 5, ma immagino che non sia più possibile sul più sicuro iPhone 6, a causa dell'enclave. In ogni caso, si dovrebbe essere 1) un esperto di alto livello nel reverse engineering di iOS in particolare o 2) lavorare per Apple, con una profonda familiarità con iOS per avere anche solo una preghiera di tirare fuori questo.
Dopo tutto questo, qual è la cosa peggiore che potreste fare ad un iPhone?
Farlo a pezzi, o buttarlo in una vasca da bagno. Non puoi entrare se non indovini la password dell'utente.
Hai solo una speranza di vittoria facile:
Se il proprietario dell'iPhone ha jailbroken il dispositivo, come molti fanno, c'è un errore di sicurezza molto sciocco che molti utenti fanno. If the user activates SSH on the iphone, the default password to the service is very well known (look it up!.) Any sane user would change the password, but if the user in question is quite stupid you may be in luck.
For those worried I advise:
- Don't root your phone.
- Update hardware and software often.
- Don't have a bad password
- Profit.
Hope that helps!