iOS bucato con il caricabatterie

Ricercatori USA realizzano un dispositivo in grado di iniettare codice malevolo nei gadget di Cupertino. Scavalcando tutte o quasi le barriere poste da Apple a guardia dei suoi device
Ricercatori USA realizzano un dispositivo in grado di iniettare codice malevolo nei gadget di Cupertino. Scavalcando tutte o quasi le barriere poste da Apple a guardia dei suoi device

Al Georgia Institute of Technology si crackano iPhone, iPod e gli altri gadget Apple basati su iOS, e lo si fa con relativa facilità. Tre ricercatori – Billy Lau, Yeongjin Jang e Chengyu Song – sono riusciti a superare tutte le misure di sicurezza nel sistema operativo mobile di Cupertino usando un “caricabatterie malevolo” a cui hanno dato un nome di derivazione latina: Mactans .

In attesa di fornire tutti i dettagli sul loro lavoro durante la prossima conferenza Black Hat, i team di “crackatori” del Georgia Tech spiega che i dispositivi basati su iOS sono generalmente considerati molto più sicuri della concorrenza mobile grazie ai tanti meccanismi di sicurezza implementati dagli sviluppatori. I ricercatori hanno dunque deciso di valutare in pratica questa supposto livello di sicurezza superiore, riuscendo a iniettare software arbitrario (e potenzialmente malevolo) grazie allo sfruttamento delle caratteristiche dello standard USB.

Mactans è stato creato a partire da una board di sviluppo ARM open source, Beagleboard , una soluzione economica e relativamente alla portata di tutti che nondimeno ha permesso agli sviluppatori di scrivere il loro codice sui gadget iOS e di nasconderlo agli occhi dell’utente comune nella stessa maniera in cui Apple vieta l’accesso alle applicazioni integrate nei dispositivi.

I ricercatori statunitensi dicono di aver raggiunto il loro scopo, vale a dire dimostrare la facilità con cui la “sicurezza superiore” dei gadget Apple si può fare a pezzi con un budget e un periodo temporale limitati. Con danari, tempi e motivazioni più forti su può fare di molto peggio, questo il messaggio lanciato dal team del Georgia Tech, e alla prossima conferenza Black Hat provvederanno a fornire consigli agli utenti su come proteggersi da questo genere di pericolo sempre in agguato.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

04 06 2013
Link copiato negli appunti