Collin Mulliner ed il famoso hacker Charlie Miller ci avevano già parlato, in passato, di una falla nella sicurezza dell’iPhone dovuta all’applicazione Messaggi. Dopo aver avvisato Apple, i ragazzi non hanno ricevuto risposta e quindi domani terranno una dimostrazione live durante la Black Hat Cybersecurity Conference di Las Vegas.
In particolare il problema è questo: L’applicazione SMS non ha alcun limite per quanto riguarda la scrittura in memoria e di conseguenza ad un hacker basta creare un overflow per riuscire a prendere il controllo del dispositivo, compresi tutti i dati personali, le pagine web, le mail, le chiamate ed altro.
Per generare l’overflow occorre inviare 512 SMS che l’utente riceverà sottoforma di messaggio unico, contenente un simbolino quadrato. Una volta avviata la lettura, l’iPhone non sarà più sicuro. La stessa falla è stata riscontrata anche sugli smartphone Windows Mobile ed Android.
Seguiremo la conferenza di domani ed eventualmente vi forniremo maggiori informazioni.
[Via]
Leggi o Aggiungi Commenti