Magazine Tecnologia

Apple: senza gli hacker la falla di iOS4 non sarebbe stata scoperta in tempo

Creato il 06 agosto 2010 da Pinobruno

Diciamo la verità. Se Comex e gli hacker dell’iPhone Dev Team non avessero scoperto la grossa falla di sicurezza del sistema operativo iOS4, alla ricerca del jailbreak poi messo a disposizione pubblicamente, Apple ne sarebbe venuta fuori molto peggio. Ha perso la faccia ma, almeno, così potrà limitare i danni, tirar fuori la pezza giusta e impedire che i cracker facciano scempio del costosissimo ma vulnerabile iPhone 4.

Tanto vulnerabile da far rizzare i capelli del Centro di ricerca governativo di risposta e trattamento degli attacchi informatici francese. Il Certa ha emesso un bollettino di allerta  in cui raccomanda di fare attenzione quando con iPhone (e altri dispositivi con sistema operativo iOS 4) si aprono documenti in formato pdf.

La violazione dei sistemi di protezione dei dati dei prodotti Apple, spiega un esperto informatico francese, potrebbe avvenire attraverso un sistema a due tappe. Prima, la persona bersaglio dell’attacco viene invitata a visitare, attraverso il suo iPhone, iPod o iPad, un sito internet, che registra il modello e la versione dell’apparecchio e lo ridirige verso un documento Pdf trappola, sfruttando una prima falla di sicurezza legata alla lettura di questo formato. Una volta riuscito questo passaggio, è possibile sfruttare una seconda falla, stavolta a livello di sistema operativo, per arrivare addirittura a prendere il controllo totale dell’apparecchio.

Apple: senza gli hacker la falla di iOS4 non sarebbe stata  scoperta in tempo

L'allarme sicurezza Cydia

Cydia, l’applicazione alternativa a Apple Store (funziona solo con dispositivi jailbrekkati) ha già provveduto con il tool  FixPdf, che chiude la falla e lancia un allarme (una finestra pop up) nel caso in cui si proponesse all’utente di aprire un documento pdf non richiesto (potrebbe essere il cavallo di Troia dei cracker). Apple, dal canto suo – e in ritardo – sta lavorando ad un aggiornamento che dovrebbe essere rilasciato a breve.

Comunque vadano le cose, è un’altra pessima figura per Apple. Per fortuna ci sono gli hacker etici. Per fortuna le autorità statunitensi hanno decretato che il jailbreak è legittimo.


Potrebbero interessarti anche :

Ritornare alla prima pagina di Logo Paperblog

Possono interessarti anche questi articoli :