Il sistema operativo iPhone OS è più sicuro di Mac OS X, ciò nonostante una pericolosa nuova falla permetterebbe ad un attaccante di inviare codice malevolo via uno o più SMS. Lo smartphone eseguirebbe poi il programma senza alcun intervento da parte dell’utente avvantaggiandosi persino dei privilegi di amministratore: Apple è già al lavoro per porvi rimedio. Queste quanto ha fattosapere Charlie Miller, esperto di sicurezza in ambiente Mac, durante un intervento alla conferenza SyScan in corso proprio in questi giorni a Singapore.
Miller non ha fornito ulteriori dettagli dichiarando di aver stipulato un accordo con Apple, limitandosi a fornire una panoramica delle possibilità di attacco offerte dalla falla SMS. In pratica anche se gli SMS possono contenere solo 140 caratteri in teoria è possibile per l’attaccante inviare un singolo programma in formato binario suddiviso in più messaggi. questi vengono ricevuti e il pacchetto automaticamente assemblato da iPhone che procede poi all’esecuzione del software malevolo. L’attaccante potrebbe così eseguire sullo smartphone, anche con privilegi di amministratore, qualsiasi tipo di operazione come l’impiego delle funzioni GPS per localizzare l’utente, spiare le conversazioni telefoniche effettuate, persino sfruttare iPhone come botnet per compiere attacchi Web verso siti Internet. L’esperto di sicurezza ha comunque confermato che Apple sta già lavorando per risolvere il problema e che ulteriori dettagli su questa falla verranno presentati dallo stesso Miller durante la conferenza Black Hat di Las Vegas, presumibilmente quando cupertino avrà già rilasciato la patch, prevista entro il mese di luglio.
Sempre nel suo intervento presso la conferenza SyScan di Singapore Miller ha illustrato come gli iPhone sottoposti a jailbreak risultino meno sicuri di quelli non sbloccati. Dopo aver precisato che la versione alleggerita di Mac OS X utilizzata da iPhone e touch risulta più sicura rispetto ai computer Mac su cui gira il sistema operativo completo, Miller ha spiegato che il processo di jailbreak di fatto rimuove all’incirca l’80% dei sistemi di protezione implementati da Apple. In particolare su iPhone e touch originali possono essere eseguiti solo programmi approvati da Apple, inoltre i tascabili integrano protezioni hardware per proteggeree i dati conservati in memoria. Entrambe queste protezioni vengono disabilitate con il processo di jailbreak, insieme a molte alte. “Se l’utente ha a cuore la sicurezza (del proprio smartphone e dei propri dati) non deve utilizzare un iPhone con jailbreak” è il suggerimento offerto da Miller.
