Diciamo la verità. Se Comex e gli hacker dell’iPhone Dev Team non avessero scoperto la grossa falla di sicurezza del sistema operativo iOS4, alla ricerca del jailbreak poi messo a disposizione pubblicamente, Apple ne sarebbe venuta fuori molto peggio. Ha perso la faccia ma, almeno, così potrà limitare i danni, tirar fuori la pezza giusta e impedire che i cracker facciano scempio del costosissimo ma vulnerabile iPhone 4.
Tanto vulnerabile da far rizzare i capelli del Centro di ricerca governativo di risposta e trattamento degli attacchi informatici francese. Il Certa ha emesso un bollettino di allerta in cui raccomanda di fare attenzione quando con iPhone (e altri dispositivi con sistema operativo iOS 4) si aprono documenti in formato pdf.
La violazione dei sistemi di protezione dei dati dei prodotti Apple, spiega un esperto informatico francese, potrebbe avvenire attraverso un sistema a due tappe. Prima, la persona bersaglio dell’attacco viene invitata a visitare, attraverso il suo iPhone, iPod o iPad, un sito internet, che registra il modello e la versione dell’apparecchio e lo ridirige verso un documento Pdf trappola, sfruttando una prima falla di sicurezza legata alla lettura di questo formato. Una volta riuscito questo passaggio, è possibile sfruttare una seconda falla, stavolta a livello di sistema operativo, per arrivare addirittura a prendere il controllo totale dell’apparecchio.
L'allarme sicurezza Cydia
Cydia, l’applicazione alternativa a Apple Store (funziona solo con dispositivi jailbrekkati) ha già provveduto con il tool FixPdf, che chiude la falla e lancia un allarme (una finestra pop up) nel caso in cui si proponesse all’utente di aprire un documento pdf non richiesto (potrebbe essere il cavallo di Troia dei cracker). Apple, dal canto suo – e in ritardo – sta lavorando ad un aggiornamento che dovrebbe essere rilasciato a breve.
Comunque vadano le cose, è un’altra pessima figura per Apple. Per fortuna ci sono gli hacker etici. Per fortuna le autorità statunitensi hanno decretato che il jailbreak è legittimo.