Falla di sicurezza in iPhone e iPad

Falla di sicurezza in iPhone e iPad

Una falla di sicurezza in iPhone e iPad permetterebbe l'accesso, attraverso uno speciale file pdf, alla root del sistema. Un potenziale pericolo per l'utente finale

di pubblicata il , alle 15:52 nel canale Telefonia
iPhoneiPadApple
 

Secondo quanto riportato dal sito internet "The next web" a questo indirizzo, un problema di sicurezza affliggerebbe i dispositivi basati su sistema operativo mobile iOS.

La falla, secondo la fonte, risiederebbe nella versione mobile di Safari. Semplicemente accedendo ad uno speciale PDF online, infatti, l'utente potrebbe guadagnare l'accesso alla root del proprio dispositivo. Questa falla era già stata utilizzata in passato in una delle release di JailBreakMe.

Questo exploit potrebbe però essere sufficiente per permettere ad eventuali malintenzionati di avere accesso al dispositivo e, in questo modo, rubare dati senza che l'utente se ne possa accorgere. Apple ha prontamente risposto alla questione, segnalando di essere a conoscenza del problema e che al momento sarebbe impegnata per risolvere la falla. La soluzione arriverà, molto probabilmente, con l'aggiornamento iOS 4.3.4.

L'unica soluzione, al momento, sarebbe quella di stare lontani da eventuali file pdf.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

74 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Portocala07 Luglio 2011, 16:07 #1
Non basterebbe non utilizzare Safari?
polteus07 Luglio 2011, 16:11 #2
Prima per jailbreakare l'iphone bastava visitare una pagina web e ora aprire un pdf. E poi dicono che iOS è piu sicuro di Android
Paganetor07 Luglio 2011, 16:13 #3
qual è la posizione di Apple? che è colpa degli utenti se aprono file che non dovrebbero aprire?

Proverò a impugnare il cellulofono con la mano destra, magari il problema si risolve...
recoil07 Luglio 2011, 16:13 #4
Originariamente inviato da: Portocala
Non basterebbe non utilizzare Safari?


non è chiaro, forse chi ha fatto il jailbreak con quel tool può dirci se funzionava anche con altri browser
comunque se navighi in siti sicuri stai tranquillo, non ti mettono certo il pdf maligno. certo se ti arriva un link sospetto per mail meglio non aprirlo prima che punti proprio a quel pdf...
IlCarletto07 Luglio 2011, 16:22 #5
scatenate l'inferno!!!!



rimane sempre il fatto che le falle che scoprono prima che siano ancora effettivamente utilizzate.
patanfrana07 Luglio 2011, 16:27 #6
Per assurdo, il solo modo al momento per tappare la falla, è fare il JailBreak (che proprio tramite questa è possibile) ed installare da Cydia, PDF Patcher 2.0, rilasciato proprio da colui che ha scoperto la falla e l'ha sfruttata per il JailBreak dell'iPad 2 (tra gli altri).

Per chi lo chiede, tutti i browser installabli su iOs sono basati su Safari Mobile, quindi tutti hanno la stessa vulnerabilità..
recoil07 Luglio 2011, 16:29 #7
Originariamente inviato da: patanfrana
Per chi lo chiede, tutti i browser installabli su iOs sono basati su Safari Mobile, quindi tutti hanno la stessa vulnerabilità..


anche opera?
LibreThinker07 Luglio 2011, 16:30 #8
Qualsiasi browser installiate su iOS ha questo problema perché non è permesso utilizzare motori differenti. Dunque sia Opera che Firefox, per fare un esempio, soffrono dello stesso problema. Tocca fare attenzione...

E' solo l'ennesima falla dei sistemi Apple, ne escono continuamente e sono altrettanto sbalorditive, ma è tutto studiato perché siano irrilevanti alla capacità di vendita dei suoi prodotti.

Il libro "No-Logo" illumina in maniera semplice su quanto sia più importante lavorare sul marchio per poter guadagnare cifre esorbitanti piuttosto che sul prodotto vero e proprio.
La Apple è un esempio di questo modello economico: il suo compito è quello di studiare le aspettative quanto di fomentarle, dopodiché si limita a richiedere ad altri di realizzare dei prodotti in linea con le aspettative che ha scelto e vi applica il suo marchio, tant'è che di fatto la Apple (come la Nike, e tantissimi altri grandi marchi) non è proprietaria di nemmeno una fabbrica.
Spyto07 Luglio 2011, 16:33 #9
L'unica soluzione, al momento, sarebbe quella di stare lontani da eventuali file pdf.

E' bellissima questa soluzione
mister-x07 Luglio 2011, 16:44 #10
La falla è stata nuovamente sfruttata a quanto sembra da JailbreakMe 3.0 che permette lo sblocco dell'ultimo firmware.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^