Si chiama Jekyll, come lo scienziato frutto della fantasia di Stevenson che aveva un alter ego malvagio, e nonostante per ora sia solo una dimostrazione “in vitro”, potrebbe rappresentare un pericolo capace di introdurre il concetto di cavallo di troia e quindi il malware in iOS. A scoprire che è possibile creare un’applicazione malevola, capace di attaccare il sistema operativo di Apple, è stata la Georgia Tech University, la stessa università che aveva individuato una falla, che sarà chiusa in iOS 7, capace di sfruttare un caricabatterie modificato, denominato Mactans, per installare malware.
Il nome del metodo usato, dice molto di esso, nonostante alla Georgia Tech si tengano, per ovvie ragioni, le informazioni chiave riservate. La strategia consiste nel creare un’applicazione che ha funzioni apparentemente oneste (che svolge appunto la parte del dottor Jekyll) ma che contiene componenti modificabili da remoto grazie alle quali è possibile trasformare il comportamento dell’app (che diventa quindi Mister Hyde), una volta che ha passato il processo di approvazione. «Abbiamo lanciato con successo un attacco su un gruppo di di dispositivi su cui era installata un’applicazione di tipo Jekyll – dice in una nota sul sito dell’ateneo Tielei Wang, il capo dei ricercatori che hanno individuato il metodo di attacco -; il risultato dimostra che nonostante il sandbox di iOS si possono portare operazioni malevole come mandare tweet, scattare foto, rubare informazioni private, mandare mail e SMS, attaccare altre applicazioni e il tutto senza che il proprietario del telefono si accorga di nulla».
Apple è stata avvisata del sistema usato per installare applicazioni Jekyll e di come sia possibile nascondere dentro ad esse il… dottor Hyde, ma per ora, sottolinea l’università, non ci sono informazioni pubbliche su una soluzione.
Secondo Paul Royal Associate Director del Georgia Tech Information Security Center, «il metodo che abbiamo seguito, assieme a Mactans, il caricabatterie capace di installare malware, sono preoccupanti e sfidano quanto si presume comunemente sulla sicurezza dei dispositivi iOS. Tuttavia siamo soddisfatti dal veder che Apple ha risposto in passato ad alcune di queste debolezze del sistema e speriamo che risponderà alle altre che abbiamo segnalato in futuri aggiornamenti».
Il metodo Jekyll sarà dimostrato al USENIX Security Symposium di Washington in programma dal 14 al 16 agosto. In quel contesto si potrà forse sapere qualche cosa di più di quanto è stato fatto e spiegabilmente apprendere che in una delle beta in arrivo di iOS sia stata introdotta qualche forma di rimedio.
