Sicurezza 7/7: Giallo iPhone, Ddos blogosfera, Fughe di dati

CyberwarMarketingSicurezza

Verizon Data Breach 2011 indaga sulle perdite di dati. Radware investiga sugli attacchi Ddos contro WordPress e blogosfera. iPhone e iPad 3G “seuono” gli utenti: le accuse di due ricercatori

Giallo iPhone: Levinson scagiona Apple dalla responsabilità nella raccolta dei dati, in quanto non i dati non sono inviati a Cupertino, ma lo scopo della raccolta è quello di mettere dati a disposizione delle apps per servizi di geolocalizzazione. Tuttavia nel caso del tracciamento dati iPhone rimangono da chiarire due nodi: la raccolta silente ovvero “all’insaputa dell’utente” e perché non vengono conservati in maniere cifrata; la facile accessibilità a questi dati, soprattutto in caso di furto. Secondo Privacy International, l’esistenza stessa del dato “crea una reale minaccia alla privacy. L’assenza di notifica a agli utenti o di qualsiasi tipo di controllo può solo essere derivare da una non considerazione della privacy al momento dello sviluppo del prodotto“. L’associazione dei consumatori Adoc ha chiesto l‘intervento del Garante della Privacy, anche se l’allarme va ridimensionato rispetto a quanto riportato in Rete nelle ultime ore: la funzionalità non era segreta, ma nota da tempo agli addetti ai lavori; i dati non sono inviati a Apple. Lo sviluppatore Ryan Petrich ha rilasciato “Untrackered”, un nuova versione di utility perlimitare la geolocalizzazione “occulta” nei dispositivi con jailbreak.

I due ricercatori che accusano iPhone e iPad 3G di “tracciamento silente” sono Pete Warden e Alasdair Allan. Hanno riportato che lo smartphone e i tablet 3G di Apple, equipaggiati con iOS 4, archiviano locamente file di dati registrati sulle località dove i device mobili vengono trasportati. L’archivio viene inoltre copiato su Mac o PC ogni volta che l’iPhone viene sincronizzato con iTunes. Dunque i dati relativi agli spostamenti di iPhone e iPad 3G possono migrare quando vengono copiati su nuovi dispositivi. I ricercatori hanno creato un’applicazione che permette agli utenti di visionare la localizzazione dati su Mac OS X, ma tali dati archiviati sono reperibili nella directory OS X Mobilesync.

Per evitare problemi di sicurezza è necessario che gli utenti di iOS 4 atttivino l’opzione di back-up crittografato (encrypt iPhone backup) su iTunes. Peter Eckersley, di Electronic Frontier Foundation (Eff) ha detto a V3.co.uk che è un problema privacy potenziale per Apple. Adoc ha chiesto al Garante di intervenire per chiarire la querelle sull’eventuale violazione o meno della privacy.

iPad 3G e iPhone tracciano ed archiviano i movimenti degli utenti?
iPad 3G e iPhone tracciano ed archiviano i movimenti degli utenti?
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore