Il Blog sta subendo alcuni interventi di manutenzione e aggiornamento, pertanto nei prossimi giorni si potrebbero riscontrare rallentamenti o malfunzionamenti.Ci scusiamo per il disagio.

Apple: senza gli hacker la falla di iOS4 non sarebbe stata scoperta in tempo

Diciamo la verità. Se Comex e gli hacker dell’iPhone Dev Team non avessero scoperto la grossa falla di sicurezza del sistema operativo iOS4, alla ricerca del jailbreak poi messo a disposizione pubblicamente, Apple ne sarebbe venuta fuori molto peggio. Ha perso la faccia ma, almeno, così potrà limitare i danni, tirar fuori la pezza giusta e impedire che i cracker facciano scempio del costosissimo ma vulnerabile iPhone 4.

Tanto vulnerabile da far rizzare i capelli del Centro di ricerca governativo di risposta e trattamento degli attacchi informatici francese. Il Certa ha emesso un bollettino di allerta  in cui raccomanda di fare attenzione quando con iPhone (e altri dispositivi con sistema operativo iOS 4) si aprono documenti in formato pdf.

La violazione dei sistemi di protezione dei dati dei prodotti Apple, spiega un esperto informatico francese, potrebbe avvenire attraverso un sistema a due tappe. Prima, la persona bersaglio dell’attacco viene invitata a visitare, attraverso il suo iPhone, iPod o iPad, un sito internet, che registra il modello e la versione dell’apparecchio e lo ridirige verso un documento Pdf trappola, sfruttando una prima falla di sicurezza legata alla lettura di questo formato. Una volta riuscito questo passaggio, è possibile sfruttare una seconda falla, stavolta a livello di sistema operativo, per arrivare addirittura a prendere il controllo totale dell’apparecchio.

L'allarme sicurezza Cydia

Cydia, l’applicazione alternativa a Apple Store (funziona solo con dispositivi jailbrekkati) ha già provveduto con il tool  FixPdf, che chiude la falla e lancia un allarme (una finestra pop up) nel caso in cui si proponesse all’utente di aprire un documento pdf non richiesto (potrebbe essere il cavallo di Troia dei cracker). Apple, dal canto suo – e in ritardo – sta lavorando ad un aggiornamento che dovrebbe essere rilasciato a breve.

Comunque vadano le cose, è un’altra pessima figura per Apple. Per fortuna ci sono gli hacker etici. Per fortuna le autorità statunitensi hanno decretato che il jailbreak è legittimo.


Twitter: @pinobruno

Pino Bruno

Scrivo per passione e per dovere, sono direttore di Tom's Hardware Italy, ho fatto il giornalista all'Ansa e alla Rai e scrivo di digital life per Mondadori Informatica e Sperling&Kupfer

Alcune delle mie Pubblicazioni
Stay in Touch

Sono presente anche sui seguenti social networks :

Calendario
agosto: 2010
L M M G V S D
« Lug   Set »
 1
2345678
9101112131415
16171819202122
23242526272829
3031