iOS è più sicuro di altri sistemi operativi, ma nulla può di fronte ad un virus iniettato attraverso, niente meno, che contro un “untore” camuffato da caricabatterie. Il peculiare ed inquietante sistema è stato sperimentato dal Georgia Institute of Technology nei cui laboratori è stato studiato il sistema di protezione di iPhone e creato, appunto, un caricabatterie modificato che è in grado di infestare in un solo minuto un iPhone.
Nonostante, per ovvie ragioni, i ricercatori non diffondano informazioni sul funzionamento di Mactans, il nome usato per il dispositivo, apprendiamo da essi che non esiste un solo iPhone immune a questo sistema che non fa distinzioni tra terminali in condizioni originali o con jailbreak. Mactans è costruito intorno ad un single board computer di Texas Instruments, denominata BeagleBoard, in vendita a 45 dollari che può essere facilmente camuffato da qualche cosa di innocuo o persino utile, come ad esempio,appunto, un caricabatterie. Il virus che viene installato si può facilmente nascondere e risultare del tutto invisibile agli occhi dell’utilizzatore di iPhone.
Al momento il costo dell’hack e i problemi nel nasconderlo efficientemente (è impossibile collocare BeagleBoard in un cavo, bisogna invece usare un dock o una batteria esterna), rendono il tutto una semplice dimostrazione di fattibilità ma, come dice Yeongjin Jang, uno dei ricercatori del Georgia Tech, «L’appetibilità dei bug e il vasto numero di dispositivi che si possono colpire, potrebbero essere una piattaforma molto interessante per motivare un malintenzionato dal punto di vista economico e quindi della ricerca e dello sviluppo».
Quel che potrebbe succedere, per fare un esempio, è che qualcuno commissioni ad un non troppo moralmente motivato assemblatore cinese di sviluppare un caricabatterie modificato da vendere come tale, magari ad un prezzo molto economico, e che invece contiene un malware capace di rubare dati sensibili e mandarli via Internet, oppure in grado di installare un software che fa chiamate all’insaputa del possessore. Georgia Tech dimostrerà il suo dispositivo nel corso della Black Hat Conference che si tiene a fine luglio a Las Vegas in Nevada.