L’esperto di sicurezza Mac Charlie Miller ha svelato una nuova vulnerabilità in iPhone OS che permette di eseguire attacchi da remoto via shellcode, con codici e istruzioni via riga di comando. La scoperta è significativa perché fino a oggi la maggior parte degli esperti di sicurezza riteneva impossibile eseguire istruzioni via shellcode su iPhone originali.
Charlie Miller, che ricordiamo si è aggiudicato per due anni consecutivi la vittoria al CanSecWest penetrando in Mac OS X e Safari, ha dimostrato in pubblico al Black Hat Europe la possibilità di avviare codici e istruzioni via shellcode su un iPhone originale. La falla permette all’attaccante di eseguire qualsiasi tipo di operazione, di assumere il controllo dello smartphone e carpire informazioni personali dell’utente. La minaccia comunque non è immediata perché per lanciare questo tipo di attacco occorre sfruttare un bug all’interno dei programmi che funzionano su iPhone, e una vulnerabilità di questo tipo non è stata ancora individuata.
