Il problema della sicurezza in casa Apple è un argomento che da sempre ha tenuto tutti molto vigili e attenti, portando ad una serie di accorgimenti sempre finalizzati ad una maggiore protezione nei confronti di virus e attacchi malevoli. Non solo la Apple beninteso, ma moltissime altre compagnie hanno registrato-e continuano a registrare- una serie di minacce legate ad applicazioni sospette e mail con contenuti ambigui e pericolosi, tuttavia di recente, la Apple ha messo a punto una serie di provvedimenti in questa direzione: l’utilizzo del riconoscimento delle impronte digitali (su cui si discute con una certa curiosità), l’introduzione della verifica di autentificazione nel login in due passaggi ( lodato e poi criticato dalla ElcomSoft), e altri elementi di una certa rilevanza. Malgrado tutto questo però, sembrerebbe che gli sforzi della Apple sul fronte dei software e ella sicurezza in iOS potrebbero non bastare, non se la minaccia passasse addirittura tramite hardware.
Alcuni ricercatori dell’Istituto della Tecnologia del Georgia hanno infatti scoperto come sia possibile sviluppare un caricatore modificato per ricaricare un dispositivo iOS, facendo in modo da inserire contemporaneamente anche un malware all’interno del dispositivo ricaricato. Questo vanificherebbe qualsiasi sistema di protezione utilizzato finora dalla Apple, e renderebbe inefficace qualsiasi contromisura attualmente conosciuta. Se questo corrispondesse a totale verità, “Mactans”, questo il nome dell’hardware specifico, sarebbe in grado di infiltrarsi a discapito di qualsiasi misura precauzionale, rendendo vano tutti i lavori finora eseguiti e ponendosi come un ulteriore problema di difficile soluzione. Come evidenziato dai ricercatori: “malgrado il vasto numero di meccanismi difensivi in iOS, abbiamo inserito con successo un software arbitrario all’interno dei dispositivi Apple dell’attuale generazione con sistema operativo iOS. Tutti gli utenti sono stati colpiti, dal momento che la nostra azione non necessità né di un dispositivo jailbroken, né tantomeno di una qualsivoglia azione da parte dell’utente”.
Il problema principale e l’efficacia di mactans risiederebbe infatti nel modo in cui agisce “silenziosamente”, senza dare alcun segnale o preavviso, poiché si fa forte semplicemente di un gesto apparentemente comune e abituale come ricaricare il proprio dispositivo Apple. Non solo non viene riconosciuto, ma non è nemmeno necessario che l’utente debba convalidarne l’accesso a sua insaputa, infiltrandosi così in maniera assolutamente accurata e priva di qualsiasi restrizione. Mactans, che verrà mostrato ufficialmente alla conferenza della Black hat Security di luglio, ha richiesto per la sua fabbricazione un semplice computer single-board ed open source chiamato BeagleBoard, dal valore di 45 dollari.
Quello che tuttavia non dev’essere frainteso, è che ovviamente fintanto che verranno utilizzati i caricatori originali forniti dalla Apple nella sua confezione originale non si incorre in alcun tipo di problema. Quello che invece deve preoccupare è che questo sistema non solo può essere utilizzato con i caricatori in tutto e per tutto simili agli originali, ma può anche essere utilizzato per le docking station e le batterie esterne, entrambi accessori di largo uso e consumo. Malgrado questa serie di caratteristiche efficaci quanto spaventose, la Apple sembrerebbe non avere ancora risposto alla comunicazione inoltrata dal team di ricercatori, ma sicuramente è questione di tempo: se si considera che questo virus è in grado di infiltrarsi in qualsiasi dispositivo iOS della Apple in meno di un minuto, di certo la rilevanza di questa minaccia non è qualcosa su cui la Apple può passare sopra facilmente.
Curiosità: Per chi non lo sapesse, la Latrodectus Mactans è la nomenclatura specifica per quella che in gergo è conosciuta come la vedova nera.
Pacman
Nostradamus
Magical Cat Adventure
Snake