Una società di ricerca, Independent Security Evaluators, ha scoperto quello che appare essere il più grave bug di sicurezza fino ad oggi rinvenuto di iPhone: la possibilità di estrarre informazione personali attraverso una rete Wifi o inducendo l’utente a visitare una pagina web creata a questo scopo.
L’hack funziona i maniera molto semplice, almeno dal punto di vista ‘meccanico’, come si apprende dal un sito allestito per l’occasione e sul quale sono riportati moltissimi dettagli dell’hack, oltre che vedere un filmato molto esplicativo. Un pirata informatico invia un codice ad iPhone attraverso un hotspot o una pagina Internet e da quel momento il dispositivo è in pieno controllo dell’utenza remota che può fare quel che vuole, dal farsi inviare la storia degli Sms, a copiare gli indirizzi di posta elettronica o la rubrica telefonica. Potenzialmente diventa possibile anche entrare nel sistema del telefono e fargli fare chiamate all’insaputa del legittimo possessore del telefono.
Il codice è stato scritto in una settimana, si apprende dal New York Times, per iniziativa di Aviel D. Rubin, fondatore di Independent Security Evaluators. Il professor Rubin, docente alla Johns Hopkins University (che per altro verso si proclama fiero possessore di iPhone dal giorno successivo al suo rilascio), ha offerto in premio un iPhone a Charles Miller, Joshua Mason e Jake Honoroff che hanno trovato il sistema di scardinare il sistema di sicurezza del cellulare.
‘Quello che intedevamo fare ‘ ha detto al New York TimesMiller ‘ non era dimostrare che iPhone è meno sicuro di altri telefoni cellulari’. L’obbiettivo sembra invece quello di tenere alta l’attenzione sulle problematiche di sicurezza che un telefono così complesso, un vero e proprio computer, presenta ai suoi utenti. Apple, avvertita una settimana fa del problema, dovrebbe essere già al lavoro su un patch del sistema operativo che dovrebbe eliminare il bug.
La presentazione dei dettagli del bug è in programma alla BlackHat Conferente di Las Vegas, un incontro che si focalizza proprio sulle problematiche di sicurezza, in programma per il due agosto a Las Vegas.
