Phil Schiller aveva esordito qualche mese fa con un tweet alquanto provocatorio: “Siate sicuri là fuori”, indicando i sempre crescenti problemi di sicurezza che sta affrontando Android negli ultimi periodi. Tuttavia, alcuni ricercatori avrebbero modificato un caricabatterie per compromettere la sicurezza dei dispositivi iOS, in un solo minuto.
Alcuni ricercatori presso l’Institute of Technology in Georgia hanno realizzato un caricabatterie per i nostri iPhone tramite il quale è possibile accedere ai dati sensibili dei nostri iPhone in meno di un minuto. Questi mostreranno il prototipo durante la conferenza Black Hat in cui si discute proprio di sicurezza in termini informatici, che si terrà a Las Vegas presso il Caesars Palace il prossimo 27 luglio.
In questa presentazione dimostreremo come sia possibile compromettere un dispositivo iOS in un minuto, solamente collegandolo ad un caricabatterie modificato. Esamineremo prima i meccanismi di sicurezza di Apple per proteggere l’installazione arbitraria di software e poi descriveremo come sfruttare il protocollo USB per aggirare questi meccanismi di difesa. Per assicurare la persistenza della vulnerabilità, mostreremo come chi attacca può nascondere il proprio software nello stesso modo in cui Apple nasconde le proprie applicazioni native.
Il nuovo caricabatterie viene chiamato Mactans ed è basato sulla scheda logica di un computer open-source, di dimensioni tali da poter essere inserito tranquillamente nell’involucro del caricabatterie di iPhone o di iPad. I realizzatori dell’hack hanno già contattato alcuni membri della società di Cupertino per metterli a conoscenza del nuovo hack, senza però ricevere risposta.
La presentazione avrò uno scopo esclusivamente divulgativo, per mettere a conoscenza gli utenti di possibili caricabatterie contraffatti e per permettere ad Apple di correggere il bug in questione per rendere ancora più sicuri i propri dispositivi.
Via | AppAdvice
Leggi o Aggiungi Commenti