Mentre il mondo freme in attesa di iPhone 3G, Charlie Miller, esperto di sicurezza in ambiente Mac spiega perché tutti gli iPhone con firmware 1.1.4 sono a rischio d’attacco. Al contrario di Mac OS X che Apple aggiorna frequentemente, il sistema operativo di iPhone non è stato aggiornato per oltre 4 mesi. Come tutti sanno sullo smartphone della Mela funziona una versione ad hoc di Mac OS X: a partire dal mese di febbraio il sistema operativo in versione computer ha subito diversi e importanti aggiornamenti che rendono immuni i sistemi Mac a pericolose minacce provenienti dal Web.
Tra le principali ricordiamo la correzione di un bug in Safari: si tratta della falla che lo stesso Miller ha sfruttato durante la manifestazione Pwn to Own aggiudicandosi il primo premio di 10.000 dollari e un MacBook Air: sull’argomento rinviamo a questo articolo di Macity. La minaccia di buffer overflow su Safari è ora scongiurata sui computer Mac grazie agli aggiornamenti, ma la falla rimane aperta e sfruttabile sugli iPhone con firmware 1.1.4 che non hanno mai subito aggiornamenti.
In una intervista concessa al Washington Post Miller spiega di aver creato uno strumento in grado di sfruttare la vulnerabilità di Safari per iPhone: se l’utente fa un click su un collegamento malevolo, l’attaccante è in grado di accedere all’elenco dei contatti e a quello delle chiamate, inviare messaggi di testo e leggere tutti i messaggi inviati e ricevuti, infine persino effettuare telefonate.
Mentre Cupertino ha abituato gli utenti Mac a tempestivi e frequenti aggiornamenti per Mac OS X, è probabile che stia ritardando nell’aggiornare iPhone essendo concentrata sul lancio di iPhone 3G e del nuovo Firmware 2.0.