Siamo di nuovo punto e a capo. Il nuovo Firmware 3.0.1 non risolve tutti i problemi di vulnerabilità.
Per la precisione, Apple ha fixato il bug scoperto da Miller, ma MuscleNerd, (il membro del DevTeam), pochi minuti fa ha ricevuto una dimostrazione di un nuovo hack di Luis Miras e Zane Lackey, che riesce ad essere applicato anche sul nuovo firmware 3.0.1.
In particolare si tratta di un problema operatore ed è stato già condiviso con la GSM Alliance. L’attacco è molto semplice: Viene inviato un SMS fasullo invitando a cliccare sul link (magari per ricevere una ricarica). Non appena avrete cliccato l’URL, gli hackers avranno il pieno controllo del vostro telefono. [Via – grazie meme].
Ecco una schermata d’esempio:
Sebbene risulti semplice non fidarsi di “evil.com” le cose potrebbero andare diversamente nel caso in cui doveste ricevere un SMS da Tim, Vodafone etc. Ovviamente anche quest’hack riguarda tutti i telefoni, e potrebbe presentarsi sotto forma di “Messaggio di configurazione rete”.
Probabilmente sarebbe stato meglio non dare cosi tanta importanza al caso Miller, dato che quel problema (secondo dichiarazioni Apple) non era mai stato applicato su alcun iPhone. In questo momento invece, sembra proprio che tutti gli hackers stiano prestando la propria attenzione su questo bug, che inizia realmente a diventare pericoloso. Di seguito trovate anche un video esplicativo. Tutte le informazioni provengono da Musclenerd tramite Twitter.
Vi terremo aggiornati.
Leggi o Aggiungi Commenti