Vi ricordate di Charlie Miller? E’ un hacker che durante l’evento Pwn2Own riuscì a prendere il pieno controllo di un Mac in soli 2 secondi tramite una falla di sicurezza presente in Safari. Adesso torna a parlare, spostando la sua attenzione sull’iPhone ed in particolare su un problema di sicurezza nella gestione degli SMS che permette agli hacker di inviare codice malevolo senza l’intervento dell’utente.
Tramite un bug negli SMS infatti, lo smarphone può essere attaccato ed eseguire un programma senza l’intervento dell’utente. In caso di iPhone Jailbroken inoltre, questo programma prenderebbe anche i privilegi di Amministratore.
Charlie Miller ha anche dichiarato (durante la conferenza SyScan di Singapore) che Apple è già a lavoro in cerca di un rimedio. Sostanzialmente, nonostante il numero limitato di caratteri disponibili in 1 SMS, è comunque possibile inviare un piccolo programmino in formato binario tramite messaggi multipli e consecutivi.
Infine Miller afferma che il Jailbreak elimina circa l’80% del sistema di protezione Apple, per cui un iPhone risulta ancor più vulnerabile a questo problema.
[Fonte]
Leggi o Aggiungi Commenti