In occasione della conferenza Black Hat in corso a Las Vegas l’esperto di sicurezza Mac Charlie Miller offrirà una dimostrazione di un attacco ad iPhone via SMS. L’annuncio della demo non è una novità : Miller aveva già annunciato all’inizio di luglio di aver individuato una falla nella gestione degli SMS in iPhone OS che permette di inviare codice malevolo, suddiviso in più messaggi, che poi può essere eseguito senza alcun intervento da parte dell’utente.
Gli SMS sono un sistema di attacco incredibile contro smartphone e cellulari ha dichiarato Miller, precisando che tutto quello che occorre per lanciare l’attacco è il numero di telefono: non occorre che l’utente faccia un clic su un collegamento o altro. Nel programma delle conferenze alla Black Hat sono previsti altri interventi di esperti di sicurezza che mostrano come sia possibile attaccare smartphone e cellulari. Per esempio una dimostrazione di Lackey e Miras illustra come inviare gli SMS per le impostazioni del dispositivo, un tipo di messaggio solitamente inviato solo dagli operatori mobile e grazie al quale l’attaccante può modificare le impostazioni del telefono.
Nelle sue prime dichiarazioni Miller ha spiegato di aver firmato un accordo di non divulgazione con Apple, evitando così di fornire dettagli sul funzionamento dell’attacco, almeno fino a quando Apple non avesse realizzato un patch per risolvere la falla. La dimostrazione da parte di Miller a Las Vegas è attesa tra un giorno, così è molto probabile che Apple renda disponibile la patch a breve entro le prossime ore.
Resta da vedere in che modo Apple riparerà al bug. L’annuncio potrebbe significare che Cupertino è prossima al lancio di iPhone Os 3.1
