Scoperta nuova vulnerabilità su iOS: aggirato il sistema di approvazione di App Store

Scoperta nuova vulnerabilità su iOS: aggirato il sistema di approvazione di App Store

Anche il sistema operativo mobile di Cupertino non è infallibile ed una nuova vulnerabilità è stata scoperta dalla GTISC

di pubblicata il , alle 14:01 nel canale Apple
iOSApple
 

iOS di Apple è spesso considerato come un sistema infallibile dal punto di vista della sicurezza, soprattutto perché si tratta di una piattaforma blindata e chiusa a tecnologie proprietarie della stessa società di Cupertino. Questo elemento, assieme ad un sistema di approvazione parecchio rigido su App Store, fanno in modo che risulti estremamente improbabile la diffusione di virus o malware all'interno di un dispositivo facente uso di iOS.

Tuttavia i ricercatori della Georgia Tech Information Security Center hanno pubblicato alcuni dettagli riguardo ad una nuovissima vulnerabilità scoperta proprio su iOS, che permette l'installazione di malware attraverso applicazioni apparentemente innocue.

La vulnerabilità aggira le misure di sicurezza che Apple ha adottato nel suo App Store e secondo i ricercatori le minacce potenziali per i dispositivi iOS sono particolarmente significative. Secondo quanto riportato dalla GTISC, Billy Lau e il suo team hanno mostrato la falla di sicurezza nella conferenza Black Hat e ci si aspetta una risposta ufficiale da parte di Apple con un futuro aggiornamento.

Sfruttando la vulnerabilità, un utente malintenzionato può introdurre malware all'interno di un'applicazione e, aggirando il sistema di controllo adoperato su App Store, installare lo stesso nei dispositivi iOS in maniera silente, senza che l'utente possa essere minimamente informato e consapevole di una qualsivoglia attività sospetta.

Il team ha realizzato un concept per fornire una prova del funzionamento del nuovo sistema, chiamato Jekyll, nel quale il codice crea una nuova funzionalità che non viene esposta al sistema di approvazione di Apple. I ricercatori sono stati in grado di pubblicare un'applicazione malevola e utilizzarla per lanciare attacchi su un gruppo di dispositivi controllati.

iOS non è nuovo a malware e virus in generale, così come si pensa, anche se la diffusione di software malevolo è decisamente meno diffusa rispetto ad altre proposte della concorrenza. Ultimamente i dispositivi mobile di Cupertino sono stati vittima di un altro attacco, eseguibile tramite l'utilizzo di caricabatterie appositamente modificati. iOS 7 sembra aver risolto questa specifica falla, tuttavia si aspetta una risposta ufficiale per quanto riguarda la nuova scoperta dalla GTISC.

I migliori sconti su Amazon oggi
-3%

Lenovo, Notebook Portatile, V15 G4 IRU, Display 15,6" Full HD, Intel Core i5-13420H, Ram 16 GB DDR4, 512 GB SSD NVMe, Win 11 Pro, Libre Office, Preconfigurato

432.49 419.00 Compra ora
-29%

Apple AirPods Pro 2 Auricolari wireless, Auricolari Bluetooth, Cancellazione attiva del rumore, Funzione Apparecchio acustico, Trasparenza, Audio spaziale personalizzato, Alta fedeltà, Ricarica USB-C

279.00 199.00 Compra ora
-23%

Apple Watch SE (2ª gen.) GPS 40 mm Smartwatch con cassa in alluminio Galassia e Cinturino Sport Galassia - S/M. Tracker per il fitness e il sonno, app Battito, Rilevamento incidenti, display Retina

259.00 199.00 Compra ora
6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Souldust06 Agosto 2013, 14:52 #1
Ma pensa..
RedFoxy06 Agosto 2013, 15:14 #2
Si ma resta un problema fondamentale, introdurre un malware o uno spyware tramite App Store significa mettersi un bersaglio sulla schiena, in quanto per poter pubblicare devi essere un autore verificato... In pratica è come fare una rapina lasciando documenti, foto, impronte digitali etc... Ti beccano al volo! E in certi paesi il furto di informazioni, la violazione informatica, la compromissione della sicurezza vengono puniti con sentenze aspre...
ais00106 Agosto 2013, 15:55 #3
... premessi tutti pro e contro dello Store... credo che la notizia abbia l'utilità di avvertire che anche inconsciamente si può distribuire un codice malevolo sui device di Apple.

Notizia utile che ovviamente trova il tempo che trova, ma comunque utile per capire che non esiste un sistema perfetto esente da difetti
maxmax8006 Agosto 2013, 17:06 #4
Originariamente inviato da: ais001
Notizia utile che ovviamente trova il tempo che trova, ma comunque utile per capire che non esiste un sistema perfetto esente da difetti


e che il mito dell' invulnerabilità di apple magari è il caso che si sfati un pochino..
CaFFeiNe07 Agosto 2013, 02:05 #5
Originariamente inviato da: LucaNoize
nessun sistema è infallibile, mi sorprende il fatto che ancora
qulcuno ci creda.
e in ogni caso sarà la miglior Ivulnerabilità di sempre


purtroppo il 70% degli utenti apple ci crede ancora...
Mde7907 Agosto 2013, 11:17 #6
Originariamente inviato da: CaFFeiNe
purtroppo il 70% degli utenti apple ci crede ancora...


Nessuno crede che è invulnerabile anche perchè le persone sanno che si può fare il jailbreak che comunque è una vulnerabilità, quel 70 % crede che è un sistema sicuro e per i limiti dell'informatica possiamo considerarlo così nonostante le falle ci siano.
Per un sistema così diffuso le falle trovate (anche se alcune erano gravi) sono veramente poche

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^