Bug sicurezza iOS: iPhone compromessi con un caricabatterie!

2 agosto 2013

Vorresti sapere se la tua lei o il tuo lui ti tradisce?

Ti basterebbe avere un caricabatterie modificato per iPhone…almeno fino al rilascio di iOS 7!

caricabatterie-iphone-hacker-ios7Il bug che  avrebbe permesso di hackerare un iPhone semplicemente collegandolo ad un caricabatterie – fake, è stato finalmente risolto e farà parte degli ultimi aggiornamenti previsti con iOS 7 (non fa parte della versione Beta disponibile per gli sviluppatori).

 

Ma facciamo un passo indietro: come si sono accorti di questa gravissima falla nel sistema di sicurezza Apple?

Un team di ricercatori del Georgia Institute of Technology ha progettato il prototipo di  un caricabatterie in grado di installare malware su un iPhone, una volta collegato al dispositivo.

La ricerca, presentata recentemente alla Black Hat  hacking convention a Las Vegas, nasce dall’idea di creare dispositivi dall’aspetto innocuo che potrebbero essere potenzialmente utilizzati per hackerare uno smartphone.

 

Sono i ricercatori stessi a definire “allarmanti” i risultati ottenuti: “Despite the plethora of defense mechanisms in iOS, we successfully injected arbitrary software into current-generation Apple devices running the latest operating system (OS) software… All users are affected, as our approach requires neither a jailbroken device nor user interaction.”

Il team di ricerca, che aveva già anticipato ad Apple questo problema, ha dimostrato la vulnerabilità del suo sistema di sicurezza illustrando con un esempio concreto, davanti ad un’attenta platea di 7000 esperti presenti, il funzionamento del device: in meno di un minuto, affermano gli scienziati,  possiamo entrare in possesso di tutti i dati contenuti in quell’iPhone (ndr. di uno  dei ricercatori) e il proprietario  non si accorgerà di nulla.  

 

Il caricabatterie che hanno progettato sfrutta, infatti, un mini computer con Linus che “inietta” un virus in grado di ottenere il controllo remoto di quel dispositivo consentendo il rapido accesso ad e-mail, messaggi di testo, informazioni sui contatti fino ad arrivare a screenshots per carpire password.

 

 

ios-7-message

 

 

 

 

Tom Neumayr, uno dei portavoce di Apple, ha dichiarato a Reuters : “We would like to thank the researchers for their valuable input.”

Ora grazie all’aggiornamento ad iOS 7, verrà visualizzata una finestra pop up con un messaggio di alert  che segnala all’utente  che sta connettendo l’iPhone ad un computer e non ad un caricabatterie.

Al momento il problema sembrerebbe, quindi, risolto; tuttavia uno dei ricercatori ammette come in realtà questo stesso sistema potrebbe dare a cybercriminali il margine di manovra per mettere a punto nuovi virus e nuovi dispositivi.

 

 

 

 

 

 

 

 

E tu che caricabatterie usi per il tuo iPhone?

commenti