L’iPhone crea uno screen shot di tutto, o quasi, quel che si fa e lo archivia temporaneamente sulla memoria interna per poi cancellarlo. Ecco l’ultimo dei segreti (?) del telefono di Apple scoperto ed illustrato da un hacker ed esperto di sicurezza che ha parlato della questione in un webcast di O’Really, una casa editrice specializzata in libri di tecnica ed informatica.
Jonathan Zdziarski, questo il nome dell’hacker, ha scoperto la funzione durante la dissezione dell’architettura software di iPhone. La ragione per cui il telefono registra uno screenshot, dice Zdziarski, “di tutto quel che si fa” è puramente estetica. In pratica si tratta del sistema con cui si genera l’effetto zoom quando si preme il bottone home; per mostrare la schermata che sparisce verso il fondo, insomma, il firmware “scatta” una immagine di quel che si vede sullo schermo e la riduce progressivamente per produrre l’effetto grafico. L’immagine, dice Zdziarsky viene con tutta probabilità cancellata immediatamente dopo, ma questo non impedisce che un hacker o qualcuno realmente determinato a sapere che cosa è stato fatto su iPhone o letto su iPhone possa andare a recuperarla sfruttando la persistenza dei file nella memoria.
Anche se detta così la cosa già inquieterà i pasdaran della privacy è difficile vedere in questa funzione qualche cosa di più grave o preoccupante di quanto accade tutti i giorni su un disco fisso qualunque. Anche nel caso dei computer quando si crea qualche cosa e poi lo si cancella è impossibile eliminarlo completamente; a meno di non ricorrere a programmi appositi e ad accorgimenti ad hoc, ogni file è praticamente sempre recuperabile: documenti di testo, messaggi email, audio, video, fogli di calcolo. Per non parlare di tutto quanto viene registrato dal sistema operativo in termini di operatività , la cache dei browser, date e ore di accensione, cose che è difficilissimo e in qualche caso impossibile per un utente comune togliere di mezzo. D’altra parte anche un utente mediamente esperto sa che ogni cosa fatta su un dispositivo informatico, non un computer (quindi anche un telefonino qualsiasi) diverso da iPhone, può essere analizzato, letto e vagliato avendo gli strumenti necessari. L’unica diversità per iPhone sta nel fatto che iPhone memorizza in file di immagine quel che passa sullo schermo, ma che questo sia più insidioso per la privacy che leggere, solo per fare un esempio, gli indirizzi email o il contenuto di un file in PDF, ci permettiamo di dubitarlo.
Nonostante questo si può tranquillamente scommettere che tempo alcuni giorni, diciamo due o tre, quelli necessari perché la notizia passi dai canali specializzati alla stampa generalista che la rimasticherà e digerirà per renderla più gustosa al suo palato, avremo nuovi titoli urlati sull’iPhone che viola la privacy e abbondanza di colonne con qualche opinionista che rispolvererà la metafora del grande fratello, la stessa evocata un mese fa per la arcinota vicenda di iPhone che spia le applicazioni.
Pronti a scommettere anche che il tutto sarò condito con la citazione del secondo “scandaloso” buco di sicurezza di iPhone scoperto dall’ineffabile Zdzdiarsky, la violabilità di iPhone all’hack della password. Poco importerà che l’espertissimo di turno con cognome impronunciabile ci abbia messo più di un’ora, usato Pwanage per creare un bundle firmware ad hoc che poi ha modificato usando metodi arcani. Ovviamente avendo in mano il telefono, una profonda conoscenza del suo firmware e alle spalle una ventina di anni di esperienza nel settore. Tutto questo verrà dimenticato (o forse non sarà capito, come spesso accade) e il titolo sarà : l’iPhone fotografa tutto quel che fate e la password non serve. Ovviamente lasciando intendere che da qualche parte a Cupertino c’è qualcuno che passa le giornate a vedere i vostri scatti, compresi, già che ci siamo, quelli fatti con la macchina fotografica digitale integrata in iPhone che il cellulare manderà doviziosamente in California. Ovviamente facendovi pagare il conto.
Restiamo in rassegnata attesa.