Apple ha risolto un particolare bug di sicurezza che permetteva potenzialmente a hacker malintenzionati di accedere ai dati presenti sui dispositivi iOS sfruttando un dispositivo USB modificato per sembrare all’apparenza un normale caricabatterie ma che in realtà integrava un piccolo computer dedicato.
Il fix è già presente nelle ultime beta di iOS 7 e sarà integrato nel sistema operativo quando la versione definitiva sarà rilasciata. La dimostrazione dell’hack era stata fatta nel corso dell’annuale Black Hat, conferenza dedicata alla sicurezza. Il finto alimentatore integrava una scheda madre di piccolissime dimensioni (il cui costo si aggira sui 45 dollari) e componenti programmate per trasmettere un malware al dispositivo sfruttando il connettore Lightning.
Sfruttando un bug presente in iOS 6 era stata mostrata la possibilità di chiamare un numero di uno degli esperti in sicurezza. Un portavoce di Apple ha ringraziato i ricercatori per aver avvisato la società prima di rendere nota la vulnerabilità, permettendo di definire misure atte a respingere attacchi di questo tipo. Come noto, gli utenti iOS tendono ad aggiornare velocemente i loro dispositivi (il 93% degli utenti usa l’ultima versione e il 6% la penultima) non appena nuove release del sistema sono disponibili, un fattore che contribuisce a rendere i dispositivi iOS molto più sicuri rispetto ad altri. Il fix sarà probabilmente reso disponibile anche come upgrade per iOS 6.x.
