Due falle critiche individuate in iOS mettono a repentaglio la sicurezza di iPhone, iPad e iPod touch: l’allarme è stato diramato ieri dall’ufficio federale tedesco per la sicurezza informatica. Sfruttando un sito web o un file PDF opportunamente modificati un potenziale attaccante potrebbe accedere ai diversi dati personali e sensibili dell’utente tra cui password, fotografie, messaggi email e persino ascoltare le conversazioni telefoniche, fino ad ottenere i privilegi di amministratore.
Sempre nella stessa giornata il portavoce ufficiale di Cupertino ha dichiarato che Apple ha già realizzato una soluzione: “Siamo a conoscenza del problema segnalato, abbiamo già sviluppato una soluzione e sarà resa disponibile agli utenti in un prossimo aggiornamento software” senza rilasciare però una data precisa di rilascio.
Il problema di sicurezza segnalato dall’ufficio governativo tedesco è lo stesso sfruttato dalla procedura di jalbreak per iPhone 4 tramite Safari Mobile pubblicata pochi giorni fa. Sull’argomento è intervenuto anche l’esperto di sicurezza Charlie Miller della Independent Security Evaluators che ha spiegato in sintesi la tecnica di attacco. Con la prima falla ha spiegato Miller viene sfruttato un bug nella gestione dei PDF tramite il browser, in questo modo l’attaccante può inserire il proprio codice all’interno di una sandbox. Con la seconda falla invece il software può superare le barriere della sandbox per ottenere il controllo del dispositivo o i privilegi dell’amministratore. Il problema di sicurezza è considerato critico e riguarda iPhone, iPod touch e iPad funzionanti con le ultime versioni disponibili di iPhone e di iOS.
