All’inizio dell’anno, i ricercatori del Georgia Institute of Technology (GIT) avevano scoperto una falla in iOS 6 che in linea teorica poteva consentire di prendere il controllo di un dispositivo mobile Apple e di inocularvi codice eseguibile non autorizzato, attraverso l’uso di un alimentatore modificato. La prova definitiva, poi, è stata fornita in occasione del Black Hat Convention di Las Vegas; il caricabatterie messo su dal team del GIT costa 45$, era costituito da componenti di facilissima reperibilità e conteneva al suo interno una piccola distribuzione di Linux capace di scardinare la sicurezza di iOS in pochi secondi.
“In questa presentazione,” scrivevano solo pochi mesi fa i ricercatori, “dimostreremo come un dispositivo iOS possa essere compromesso entro un minuto dopo l’inserimento in un caricatore malevolo. Per prima cosa, esaminiamo i meccanismi di sicurezza di Apple che impediscono l’installazione del software, poi descriviamo come come le feature dell’USB possano essere usate per eludere tali meccanismi. Per assicurarci la persistenza dell’infezione risultante, mostriamo come un malintenzionato potrebbe nascondere il proprio software allo stesso modo con cui Apple cela le applicazioni built-in.”
L’hack, comunque, resterà probabilmente negli annali della storia dell’informatica; nella quarta Beta di iOS 7, infatti, il bug è stato ufficialmente calafatato. A riguardo, Reuters oggi scrive:
Apple ha affermato che il problema è stato risolto nell’ultima beta di iOS 7, già distribuita agli sviluppatori software. “Vorremmo ringraziare i ricercatori per il loro encomiabile input,” ha affermato il portavoce di Apple Tom Neumayr.
iOS 7, comprensivo del nuovo Centro Notifiche, del nuovo Centro di Controllo, del nuovo redesign ad opera di Jonathan Ive e ovviamente del fix di cui sopra, sarà disponibile in autunno, probabilmente verso ottobre o novembre.
Fare hack dell’iPhone con il caricatore, lo rivela il Georgia Institute of Technology
I ricercatori del Georgia Institute of Technology (GIT) hanno messo insieme il prototipo di un caricatore per iPhone per trasferire file nel telefono, scavalcando ogni barriera di sicurezza di iOS. Il “caricatore malevolo”, battezzato Mactans, è stato creato usando una scheda madre open-source chiamata BeagleBoard e venduta dalla Texas Instruments per circa 35€. Forse, a prima occhiata, il Mactans è abbastanza riconoscibile e il suo aspetto è alquanto sospetto, visto che le sue dimensioni devono essere adattate alla scheda da 3 pollici che ingloba, però la tecnica esiste ed è già stata definita come “allarmante” dai suoi creatori Billy Lau, Yeongjin Jang e Chengyu Song. Ad un costo maggiore, tutti i componenti possono infatti venire miniaturizzati.
Il risultato è stato illustrato alla conferenza Black Hat sulla sicurezza informatica. I suoi creatori descrivono così quanto scoperto:
Malgrado la pletora di meccanismi di difesa presenti in iOS, siamo riusciti ad iniettare con successo un programma arbitrario in un iPhone della generazione più recente, con l’ultima versione di iOS. Tutti gli utenti possono essere colpiti, perché il nostro approccio non richiede né il jailbreak, né la partecipazione del proprietario.
I dettagli non sono stati, purtroppo o per fortuna, rivelati al pubblico. I tre ricercatori del GIT hanno però tenuto a sottolineare che copiare un programma malware in un iPhone avviene in meno di un minuto. Contattata dai tre, Apple non ha rilasciato commenti, scrive Forbes. Adesso tocca a noi fare attenzione dove mettiamo a caricare il nostro iPhone!
Via | Gizmodo