Hacker individua vulnerabilità dell’iPhone che consente l’esecuzione di codice privo di firma digitale IOS

Apple è sempre stata piuttosto orgogliosa del modo in cui l’iPhone gestisce la sicurezza, e per buoni motivi. Mentre gli utenti Android devono confrontarsi con innumerevoli applicazioni che tentano di rubare informazioni private, il processo di certificazione delle applicazioni prima dell’inserimento nello Store di Apple ha infatti tenuto fuori applicazioni maligne.

Tutto ciò fino ad ora !

Forbes riferisce infatti che Charlie Miller, ricercatore di sicurezza già della NSA, ha pubblicato un video che mostra un’iPhone con in esecuzione codice non firmato che esegue funzionalità mai approvate da Apple.

Miller ha realizzato una semplice applicazione di visualizzazione valore azioni e l’ha pubblicata su App Store tramite il consueto processo di verifica di Apple. A prima vista sembra una app iOS come le altre, eseguendola normalmente non non ci si accorge “del trucco”. Ma non appena però Miller attiva una certa funzione su un determinato server l’applicazione gli consente di accedere all’iPhone da remoto, di lanciare applicazioni, di far vibrare il telefono ed altro ancora, tra cui essere in grado di navigare il file system dell’iPhone e persino di scaricare i contenuti della rubrica.

Insomma una falla di sicurezza da incubo ! Un utente malintenzionato potrebbe, almeno in linea teorica, far certificare ad Apple una applicazione per poi sistematicamente trafugare grandi quantità di dati sensibili da un numero elevatissimo di utenti nel mondo.

Da allora la Apple ha rimosso l’applicazione dall’App Store ed ha anche annullato l’account di Miller dal iOS Dev Center.

Miller non ha rilasciato alcuna informazione su come l’hack funziona volendo dare ad Apple la possibilità di eliminare la falla in iOS 5.0.1, ma ha accennato al fatto che che il difetto farebbe parte di Nitro, il motore JavaScript inserito in iOS 4.3.

Apple è già al lavoro su iOS 5.0.1 con due versioni beta già nelle mani dei tester, ma a quanto risulta il loro focus è principalmente risolvere il problema di eccessivo consumo di batteria del iOS 5. Noi invece preferiremmo che ci garantissero la sicurezza, anzichè un paio d’ore in più di lavoro !

Di seguito il video di Charly Miler che mostra proprio quello che è riuscito a fare, video molto preoccupante se siete il tipo di persona che ci tiene alla sicurezza. Con gli iPhone che fanno sempre più parte della nostra “vita digitale” Apple non può permettersi un allarme sicurezza proprio nel momento in cui la società si sta già confrontando, oltre che con il “batterygate”, anche con la perdita del suo co-fondatore Steve Jobs.

Fonte: redmondpie.com
Immagine: bgr.com

Questa voce è stata pubblicata in Apple, Notizie, Sicurezza, Tecnologia e contrassegnata con , , . Contrassegna il permalink.