Scoperta in queste ore una importante vulnerabilità del sistema operativo Apple, che permette ad alcune applicazioni contenenti malware, di lanciare un codice per il controllo remoto di alcune funzioni del dispositivo.
A confermare questa scoperta, fatta da un dipendente Accuvant, è direttamente Charlie Miller, che piega come anche un semplice gioco contenente quella determinata tipologia di codice malevolo, potrebbe permettere ad un malintenzionato di lanciare suoni o visionare foto, contatti e messaggi del nostro dispositivo.
La conferma dal punto di vista tecnico è arrivata grazie ad un’applicazione rilasciata in App Store, contenente il malware, che dopo essere riuscita ad entrare in possesso dei dati sensibili di alcuni iDevice, è stata prontamente rimossa. Questo pubblico Test effettuato da Miller gli ha causato l’espulsione dal programma sviluppatori Apple.
Questa vulnerabilità non è presente solo su iOS 5 in quanto sarebbe da imputare ad alcune modifiche della gestione JavaScript avvenuti dopo l’aggiornamento 4.3 di iOS. Ora Apple dovrebbe rilasciare un aggiornamento che vada a chiudere questa importante falla di sicurezza.
Via | Tipb
Leggi o Aggiungi Commenti