In questi giorni in cui si parla molto del futuro del Jailbreak, alcuni hacker hanno scoperto una nuova ed enorme falla di sicurezza presente in iOS 7. Curioso è il fatto che questa falla è stata creata involontariamente da Apple nel tentativo di chiuderne un’altra presente in iOS 6.
La scoperta è stata fatta da Tarjei Mandt della Azimuth Security ed è stata divulgata alla conferenza CanSecWest durante la scorsa settimana.
La falla scoperta è presente al livello del kernel e ciò significa quindi che per un qualsiasi hacker è relativamente semplice sfruttarla per entrare in settori chiave del dispositivo come ad esempio nei file di sistema, controlli sulla sicurezza o l’allocazione delle risorse. Secondo l’hacker, in termini di sicurezza, iOS 7 sarebbe molto peggiore rispetto ad iOS 6.
Per crittografare il kernel di iOS, Apple utilizza una sequenza di numeri casuali generati automaticamente. Questo sistema è stato aggiornato con iOS 7 per aumentarne la sicurezza ma nonostante ciò, secondo Mandt, non serve molto per scoprire quali sono questi numeri casuali: basterebbe infatti impossessarsi di quelli per avere un accesso completo all’intero sistema.
Apple al momento non ha commentato ufficialmente il caso pubblicizzato da Mandt, ma l’hacker ha dichiarato che successivamente è stato avvicinato proprio da alcuni ingegneri della sicurezza di Apple per approfondire la questione. Questa falla, nel caso in cui non venisse corretta, porterebbe la sicurezza ai livelli standard di 10 anni fa.
Via | BGR
Leggi o Aggiungi Commenti