Rilevata grave falla di sicurezza in iPhone

Rilevata grave falla di sicurezza in iPhone

Una società di analisi ha riscontrato una grave falla di sicurezza all'interno di iPhone che, se sfruttata, potrebbe permettere la raccolta da parte di terzi di informazioni personali e dati sensibili

di pubblicata il , alle 10:16 nel canale Apple
iPhoneApple
 

La società Independent Security Evaluators (di seguito ISE), specializzata in analisi di sicurezza informatica, ha pubblicato una pagina web contente alcune importanti informazioni relative ad un grave bug di sicurezza riscontrato recentemente in iPhone.

All'interno della pagina si legge che la società è al lavoro da quando iPhone è stato lanciato sul mercato, per scoprire se fosse possibile e con che facilità sfruttare eventuali buchi di sicurezza per reperire informazioni private e dati sensibili. ISE ha dichiarato di aver avvertito Apple del problema e di aver già proposto una patch, che la casa di Cupertino sta attualmente valutando.

Realizzando una pagina web contenente un exploit progettato per sfruttare la falla, risulterebbe possibile l'esecuzione di codice arbitrario con privilegi di amministratore il che permetterebbe, ad esempio, la raccolta di informazioni riservate come SMS, i numeri della rubrica telefonica, il contenuto della casella Voicemail e via discorrendo. Ma questa è solo una delle possibilità di attacco: il codice mandato in esecuzione, infatti, può contenere qualunque tipo di istruzione che iPhone è in grado di interpretare ed eseguire.

L'unico modo di sfruttare questa falla, quindi, pare essere quello di collegarsi ad una pagina web scritta appositamente con questo scopo. ISE elenca i tre principali subdoli metodi che possono essere utilizzati per indurre l'utente ad accedere ad una pagina contenete l'exploit:

- L'accesso ad un network wi-fi già compromesso
- L'accesso ad un forum di discussione ove siano state tralasciate le contromisure necessarie per impedire agli utenti di inviare contenuto dannoso
- La ricezione di mail o sms contenenti link diretti ad una pagina contenete l'exploit

Ovviamente i consigli restano quelli di sempre: navigare solo su siti noti e affidabili, utilizzare network wi-fi dei quali si conosca l'origine e non aprire link da sms o mail ricevute da individui che non si conoscono. Attualmente non è ancora possibile determinare se la falla individuata interessa anche le versioni per Mac e Windows di Safari.

La falla di sicurezza individuata da ISE sarà al centro di un interessante dibattito in occasione della Black Hat Conference di Las Vegas, che aprirà i battenti il prossimo 2 Agosto. Maggiori informazioni presso il sito di Independent Security Evaluators, a questa pagina.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

24 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
groot23 Luglio 2007, 10:30 #1


trovano sempre qualcosa che non va..... il commercio....
Crux_MM23 Luglio 2007, 10:35 #2
Aglia!!
Sicuramente la Meluccia curerà..però che botta!
ramarromarrone23 Luglio 2007, 10:39 #3
è ovvio che trovano le falle..non esiste software sicuro al 100% e per ogni falla che chiudi se ne aprono altre 3 (teorema fondamentale dell'ingegneria del software )...
Usque23 Luglio 2007, 10:40 #4
Povero italiano!
Dumah Brazorf23 Luglio 2007, 10:49 #5
Ma dai che icona avete messo all'articolo!!!
harlock1023 Luglio 2007, 10:50 #6
Sarebbe davvero ora che la apple riveda e corregga safari che secondo me è l'anello debole del mac. E' molto meglio usare firefox.
daendur23 Luglio 2007, 11:02 #7
buchi sul os x, buchi sull'iphone... la mela non è così inattaccabile come i suoi affezionati voglio farci credere...
Fx23 Luglio 2007, 12:08 #8
beh, normale, se è software (o hardware) ha bachi, questo lo si sa in partenza, tuttavia la possibilità di esser sempre connessi alla rete e di navigare ovunque potrebbero rendere questo telefono molto più appetibile ad attacchi maligni

anche perchè con un pc zombie ci mandi spam o poco più (se l'utente non fa acquisti online o non usa dati sensibili) con un iphone zombie ci fai traffico telefonico

in ogni caso imho bisognerà aspettare una sua più vasta diffusione prima di poter parlare seriamente di "rischio"... vedremo tra un paio di anni
ReLupo23 Luglio 2007, 12:23 #9
... intanto vendono grazie all'hype smisurato che hanno creato ed usufruiscono dell'impatto mediatico sugli smanettoni per ottenere un massiccio e completo beta testing. Trovato l'errore curata la falla!

Questo é Marketing! Con la M maiuscola!

Prenderò in considerazione l'acquisto dell'iPhone in occasione dell'uscita del terzo o quarto modello che sfodereranno. Conoscendo la politica della Apple questo é solo il primo di una lunga serie produttiva che sicuramente vedrà la luce fra sei o sette mesi...
Cristiano®23 Luglio 2007, 13:11 #10
Lo vedi che succede a prendere in giro Microsoft?
Questo è quello che si merita haha
Ora la pagano, si credevano di aver fatto il gioiello perfetto del secolo che invece gia sulla scheda tecnica risulta essere come un comune cellulare per bambini e niente più. Questa è una notizia gravissima e che dovrà imparare invece da Microsoft ove il WM6 risulta essere un ottimo OS mobile e che non è affetto da questi gravissimi problemi, eppure di WM5/6 ce ne saranno milioni in giro. Io ho un HTC P3600 e devo dire che è stato per me il migliore cellulare completo che abbia mai avuto, navigo moltissimo su internet con Opera 8.65 e mai preso virus (anche se ohni tanto per scrupolo controllo) ci faccio l'home banking, e faccio pure aquisti online, con Windows Mobile tu PUOI mettere qualsiasi dei milioni di programmi che vuoi. E' quasi un anno che l'ho comprato e l'ho così tanto rivoluzionato che ora come interfaccia è più pratica del iPhone. HTC è perfetto in tutto e di gran lunga migliore del superpubblicizzato (con tanto di lavaggio del cervello) di iPhone che oltretutto è pure enorme!.
Apple al rogo!

Chi ha i soldi come Apple, fa tanta pubblicità e la pubblicità fa rendere e vendere un prodotto mediocre.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^