[NEWS] Alcuni bug minacciano gli iPhone

[c.m.g]

24 Luglio 2008 ore 12:34 di: Emanuele Menietti

Spoiler:

Quote: Un esperto di sicurezza informatica ha riscontrato tre potenziali vulnerabilità negli ultimi firmware dell'iPhone. La segnalazione è da alcuni giorni al vaglio degli sviluppatori Apple, che potrebbero essere costretti a rilasciare una patch di sicurezza

Anche l'iPhone potrebbe essere soggetto a seri rischi di sicurezza. A rivelarlo è l'esperto in vulnerabilità dei software Aviv Raff, che nel corso delle ultime settimane ha segnalato ad Apple la presenza di alcune falle di sicurezza negli applicativi Mail e Safari utilizzati dallo smartphone, rispettivamente, per mandare e ricevere messaggi email e per consentire la navigazione sul Web.

Stando alle informazioni fornite da Raff, in seguito alla segnalazione, Cupertino avrebbe confermato di aver riscontrato un paio di vulnerabilità nell'applicativo Mail. Il problema scoperto nel browser Safari, invece, sarebbe ancora al vaglio degli sviluppatori e degli esperti di sicurezza di Apple. La vulnerabilità, infatti, potrebbe non raggiungere le linee guida poste dalla società della mela per essere ritenuta un bug a tutti gli effetti. Le segnalazioni di Raff recepite da Apple sembrano gettare alcune ombre sull'affidabilità dell'equipaggiamento software dell'iPhone, utilizzato da un numero crescente di utenti anche grazie al recente lancio della seconda generazione del famoso smartphone.

Stando alle informazioni fornite da Aviv Raff sul suo blog, sia il firmware 1.1.4 che il nuovo 2.0 sarebbero interessati dalle falle di sicurezza, mentre non vi sarebbero ancora elementi sufficienti per ipotizzare un coinvolgimento anche delle edizioni precedenti alla 1.1.4 del software dell'iPhone. Le vulnerabilità riscontrate, due per Mail e una per Safari, potrebbero consentire a un utente malintenzionato di attuare operazioni di phishing altamente pervasive utilizzando lo smartphone progettato e concepito da Cupertino.

Per sfruttare la vulnerabilità, secondo Raff, sarebbe sufficiente inviare un messaggio email contenente una "spoofed URL", ovvero il link a una pagina web ritenuta sicura, ma che in realtà dirotta il traffico verso pagine fittizie appositamente create per sottrarre dati e informazioni agli utenti. Il bug riscontrato in Safari non permetterebbe la visualizzazione del reale indirizzo Internet, ma solamente di quello fittizio, ingannando così ulteriormente gli utenti e rendendo più difficile l'identificazione della truffa.

In attesa di una soluzione sul lato software da parte degli sviluppatori di Cupertino, il consiglio è di prestare particolare attenzione a origine e qualità dei messaggi di posta elettronica ricevuti sull'iPhone. Con un poco di attenzione, infatti, la maggior parte delle email con "spoofed URL" e link fraudolenti sono facilmente identificabili anche dagli utenti meno esperti.





Fonte: WebNews