Apple ha integrato vari meccanismi in iOS che rendono il sistema operativo per dispositivi mobile immune da molte problematiche che hanno a che fare con la sicurezza. Nel corso dell’Usenix Security Symposium di San Diego, alcuni ricercatori del Georgia Institute of Technology hanno ad ogni modo dimostrato un possibile tallone di Achille di iOS, un punto debole che potrebbe mettere a rischio i dispositivi quando questi sono connessi tramite USB a un computer o quando è attiva la sincronizzazione via WiFi.
L’attacco non sfrutta vulnerabilità di iOS ma il computer della vittima sfruttandolo per attaccare con la tecnica nota come man-in-the-middle il dispositivo dell’utente autorizzando i download di un’applicazione sfruttando un diverso ID Apple. Apple rilascia dei certificati che consentono agli sviluppatori di distribuire applicazioni firmate da testare prima dell’arrivo sull’App Store. Il team di sicurezza ha trovato il modo di copiare app sul dispositivo dell’utente, senza che questo veda nessun avvertimento. Il meccanismo permetterebbe l’installazione di applicazioni malevole e anche la sostituzione di applicazioni legittime con varianti con integrati malware.
Tielei Wang, ricercatore e co-autore dello studio, spiega che Apple è al corrente del problema e che questa ha integrato delle modifiche nel sistema operativo avvisando l’utente la prima volta che collega un dispositivo iOS a un computer, evidenziando che l’operazione deve essere eseguite solo su dispositivi fidati.
Apple ha ad ogni modo sistemi molto potenti per disabilitare eventuali applicazioni malevole e in caso di problemi può disabilitare in remoto app pericolose o annullare la validità di un certificato rilasciato a uno sviluppatore. Il potenziale attacco in questione potrebbe pertanto essere portato a termine solo su un numero estremamente ridotto di dispositivi, tipicamente da chi ha un preciso obiettivo da colpire.
Wang spiega che è bene non collegare il dispositivo iOS a computer sconosciuti giacché alcuni dati possono essere trasferiti non solo via iTunes ma anche tramite un protocollo denominato Apple File Connection, usato per l’accesso alle foto e alla musica. Questo protocollo ha accesso ai file interni alle cartelle delle applicazioni, includendo cookie “https” sicuri, minuscoli file che consentono ai servizi web di ricordare se una persona ha eseguito il login e altre funzioni; i ricercatori hanno dimostrato la possibilità di recuperare dal computer i cookie di login di app quali Facebook e Gmail, potenzialmente utilizzabili per altri scopi. Il consiglio è di non collegare i dispositivi a computer di sconosciuti o potenzialmente sospetti come infetti da malware.