Apple, scoperto bug di sicurezza su iMessage: in arrivo con iOS 9.3 il fix

Apple, scoperto bug di sicurezza su iMessage: in arrivo con iOS 9.3 il fix

Alcuni ricercatori di sicurezza hanno trovato una grave vulnerabilità su iMessage che consente ad utenti esterni di recuperare foto e video inviate con il servizio. Imminente il fix da parte di Apple

di Nino Grasso pubblicata il , alle 17:01 nel canale Apple
AppleiOSiPhoneiPad
 

Apple ha lavorato sodo per rendere iOS un sistema operativo sicuro e affidabile, da ultimo ad esempio introducendo una cifratura di tutti i dati presenti all'interno del sistema operativo. Si tratta di una protezione difficile da aggirare, come ha avuto modo di imparare l'FBI di recente, ma questo non significa che iOS non abbia vulnerabilità. L'ultima è stata scoperta dalla John Hopkins University, e permette di intercettare e decifrare video e immagini inviate con iMessage.

L'exploit mostrato dall'Università è innocuo sui dispositivi basati su iOS 9 o successivi visto che Apple ha parzialmente sistemato la falla che permetteva l'exploit, tuttavia il professor Matthew D. Green ha dichiarato al Washington Post che eventuali aggressori possono modificare l'exploit per renderlo efficace anche sui dispositivi che utilizzano l'ultima versione del SO. L'hack può essere eseguito in maniera semplice con un software sviluppato dal team che permette di mascherarsi da server Apple.

Le foto e i video inviati su iMessage vengono protetti con un algoritmo crittografico a 64-bit, ma il servizio non blocca un utente esterno che prova a decifrarne la chiave con molteplici tentativi d'accesso. Questo ha permesso al team di ricerca di effettuare un semplicissimo attacco "brute force" sui file per scoprirne la chiave. I ricercatori hanno dato all'FBI la risposta che cercavano nel caso dell'esecutore della strage di San Bernardino con un sistema così semplice? Ovviamente no.

L'FBI non vuole semplicemente penetrare in una parte specifica dell'applicazione di messaggistica di Apple, bensì vuole avere accesso all'intero terminale di chi ha effettuato la strage. In altri casi precedenti, tuttavia, Apple si era rifiutata di collaborare con la giustizia dichiarando che sbloccare l'accesso ad iMessage sarebbe stata un'operazione costosa e pericolosa per la sicurezza dei clienti della società, costringendo i pubblici ministeri a ritirare la richiesta.

Green ha detto al Washington Post che le autorità incaricate del caso, con ricerche mirate, avrebbero potuto trovare la stessa falla scoperta dall'Università per riuscire ad ottenere quei dati. Apple ha ammesso l'esistenza della problematica e ha provveduto a risolverla totalmente su iOS 9.3, l'aggiornamento non ancora disponibile al pubblico che dovrebbe occupare una parte dell'evento organizzato per stasera.

"Apprezziamo il lavoro svolto dal team di ricercatori che ha identificato questo bug e lo ha portato alla nostra attenzione", ha dichiarato la società all'interno di una nota. "La sicurezza richiede dedizione costante e ricercatori che ci aiutano a rimanere sempre un passo avanti". Non sappiamo se la società rilascerà iOS 9.3 stasera stessa, ma se così fosse non possiamo che consigliarne l'installazione a tutti gli utenti che dispongono di un dispositivo compatibile.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^