iPhone, rischio sicurezza via SMS?

Individuato un potenziale pericolo per lo smartphone di Apple. Che non conferma né smentisce, ma sarebbe già al lavoro per tappare la falla

Roma – Nonostante per molti utenti in possesso di uno smartphone avanzato come iPhone gli SMS siano visti come un modo ormai vetusto e limitato di comunicare, proprio dagli SMS deriva una possibile minaccia in grado di iniettare del codice malevolo all’interno del dispositivo. A scoprirla l’esperto di sicurezza Charlie Miller, che ha ufficialmente chiesto ad Apple di intervenire per tappare la falla.

Secondo quanto dichiarato da Miller, security analyst presso Independent Security Evaluators e ritenuto uno dei maggiori esperti di sicurezza in ambiente Mac, la vulnerabilità risiede nel modo in cui iPhone gestisce gli SMS, mezzo nel quale potrebbe essere veicolato potenziale codice malevolo in grado di infettare il telefono. Una buona parte dell’opera la si deve anche alla possibilità consentita da svariati smartphone di riassemblare più SMS in un unico file.

Nonostante Miller non abbia voluto fornire una dimostrazione pubblica di un possibile attacco, presumibilmente per non attivare possibili emulatori, nella sua esperienza l’assalto avrebbe portato al crash del dispositivo. A suo dire questo sarebbe solo uno dei potenziali pericoli di un attacco del genere, che potrebbe addirittura fornire il root access al malintenzionato di turno.

Inoltre, un’azione del genere potrebbe interessare altri componenti hardware del dispositivo che permetterebbero di condividere all’insaputa dell’utente dati sensibili relativi alla posizione del dispositivo, geolocalizzata sfruttando il GPS di iPhone o, addirittura, esporre ad orecchie indiscrete intere chiamate.

Come detto, Miller ha già chiesto all’azienda di Cupertino di investigare e di risolvere la falla di un sistema operativo che, a detta di molti, risulta molto più sicuro del fratello maggiore destinato ad animare schermi ben più grandi. Questo grazie ad una progettazione software molto più restrittiva, ma che tuttavia potrebbe non bastare: “iPhone è molto più sicuro di OSX, ma gli SMS potrebbero diventare una vulnerabilità critica” avverte Miller.

Interrogata in un primo momento, Apple non sembrerebbe aver rilasciato dichiarazioni ufficiali in materia. Comunque, stando a quanto dichiarato da ambienti vicini alla Mela, gli esperti dell’azienda starebbero già lavorando ad una patch risolutiva che dovrebbe essere disponibile entro la fine del mese.

Vincenzo Gentile

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • the45dildos scrive:
    Aspettiamoci le specifiche del Tigris2..
    ...ancor prima di vedere qualche dispositivo con questo...8P
  • Insoddisfat to scrive:
    Non mi beccano più
    Dopo che hanno tolto il supporto alle schede di uno o due anni fa ATI con me ha chiuso. Non è possibile comprare qualcosa e rischiare di non trovarsi più i driver dopo così poco tempo.Ammetto che non ho garanzia che gli altri non faranno lo stesso, ma ATI l'ha già fatto per cui ci metto una pietra sopra.
    • giallu scrive:
      Re: Non mi beccano più
      Da un lato capisco la tua rabbia, ma se metti sul piatto della bilancia il fatto che comunque la ATI ha rilasciato senza NDA tutte le specifiche tecniche necessarie a realizzare i driver open, continuo a preferirlo alla chiusra completa di NVidia.
      • Nome e cognome scrive:
        Re: Non mi beccano più
        Pure io ero a favore di ATI, ma il supporto fornito era comunque zero.Non so se riuscirà a recuperare il divario con nvidia, specialmente con sistemi operativi non Windows.La stessa cosa, anche se in maniera leggermente minore, si può dire anche di Intel.
      • ... scrive:
        Re: Non mi beccano più
        eh certo, perché la qualità di un prodotto si basa su questo...intanto la nvidia è l'unica che rilascia driver anche per freebsd (e FUNZIONANO), senza fare falsa idelogia sperando di farsi amico il popolo opensource
    • Cryon scrive:
      Re: Non mi beccano più
      - Scritto da: Insoddisfat to
      Dopo che hanno tolto il supporto alle schede di
      uno o due anni fa ATI con me ha chiuso. Non è
      possibile comprare qualcosa e rischiare di non
      trovarsi più i driver dopo così poco
      tempo.

      Ammetto che non ho garanzia che gli altri non
      faranno lo stesso, ma ATI l'ha già fatto per cui
      ci metto una pietra
      sopra.Mi sa che sei male informato.. non hanno mai detto che tolgono il supporto alle schede vecchie ma solo che l'aggiornamento dei driver non sarà più mensile ma ogni 3 o 4 mesi(non ricordo di preciso)correggimi se sono io che sbaglio :)
  • Nome e cognome scrive:
    Mancano i driver!!!
    Il problema è che mancano i driver per Linux!!!Io ho una ATI X1950, una HD 4850 e altre due più vecchie, e tutte danno problemi quando si cerca di fare qualcosa di diverso da Office (es. MythTV, LinuxMCE, ecc.)Non dico che non sono "potenti" come schede, ma proprio non si deve nulla e il monitor inizia a dare noie.Dopo ripetuti tentativi, download degli ultimi driver, test e reinstallazioni, ho deciso di buttarle perchè non servivano a nulla.Con Windows nessun problema, ma io non ho Windows in casa mia per una serie di motivi ben più importanti di quelle...
    • Aresio scrive:
      Re: Mancano i driver!!!
      vero. io ho ho una X1950 pro... i driver open funzionicchiano, però il supporto ATI/AMD a Linux è abbastanza nullo.
      • Cryon scrive:
        Re: Mancano i driver!!!
        - Scritto da: Aresio
        vero. io ho ho una X1950 pro... i driver open
        funzionicchiano, però il supporto ATI/AMD a Linux
        è abbastanza
        nullo.purtroppo è vero.. con win tutto bene con ubuntu x esempio i driver standard non mi danno noie ma ho provato a mettere i driver ati e se all'inizio ero entusiasta dalle performance dopo poco mi si pianta il portatile e devo riavviare :(ho provato solo 2 o 3 versioni.. 9.1
        9.3 se non ricordo male ma magari gli 8.x vanno meglio ^^
        • Nome e cognome scrive:
          Re: Mancano i driver!!!
          Oltre a quelle schede, ho pure l'ATI 9200, 9100 e un'altra più vecchia, perchè tempo fa trovato le ATI più economiche e veloci.Come detto da altri, con le vecchie versioni di ?buntu (7.x e 8.x) vanno, ma sei fermo a qualche anno fa e alcuni pacchetti vogliono un kernel nuovo e tutte le dipendenze X nuove.
    • Shu scrive:
      Re: Mancano i driver!!!
      - Scritto da: Nome e cognome
      Il problema è che mancano i driver per Linux!!!

      Io ho una ATI X1950, una HD 4850 e altre due più
      vecchie, e tutte danno problemi quando si cerca
      di fare qualcosa di diverso da Office (es.
      MythTV, LinuxMCE,
      ecc.)Che dire, forse hai sfiga con le versioni, perche` io ho una 9200, una X1600Pro e una HD3870 a casa, piu` una X300 in ufficio, e funzionano tutte (la HD coi driver closed, le altre con gli open).Bye.
      • Inso Di Sfatto scrive:
        Re: Mancano i driver!!!
        Anche a me va tutto con la mia X1600 e Ubuntu 8.01.Tuttavia se provi ad aggiornare il tuo X server al nuovo X.org 1.6 vedrai che ti dirà che i driver ATI non sono più compatibili, 8.x o 9.x che siano. O usi quelli open source, che sono un po' indietro perché ATI una volta non dava specifiche e ora per recuperare ci vuole tempo, oppure rimani con l'X.org 1.5.Per inciso questo significa che non puoi fare l'upgrade a Ubuntu 9.04 e verosimilmente a tante nuove release di altre distribution.- Scritto da: Shu
        - Scritto da: Nome e cognome


        Il problema è che mancano i driver per Linux!!!



        Io ho una ATI X1950, una HD 4850 e altre due più

        vecchie, e tutte danno problemi quando si cerca

        di fare qualcosa di diverso da Office (es.

        MythTV, LinuxMCE,

        ecc.)

        Che dire, forse hai sfiga con le versioni,
        perche` io ho una 9200, una X1600Pro e una HD3870
        a casa, piu` una X300 in ufficio, e funzionano
        tutte (la HD coi driver closed, le altre con gli
        open).

        Bye.
    • giallu scrive:
      Re: Mancano i driver!!!
      Eh sì, i driver proprietari ATI fanno acqua, ho bloggato al proposito giusto ieri...http://morefedora.blogspot.com/2009/07/fedora-e-driver-ati-la-situazione.html
    • francesco scrive:
      Re: Mancano i driver!!!
      de se le butti me le prendo io :P
    • guast scrive:
      Re: Mancano i driver!!!
      Io ho un portatile vecchio di tre anni, scheda grafica X1300, Kubuntu Hardy Heron e funziona bene
      • -ToM- scrive:
        Re: Mancano i driver!!!
        - Scritto da: guast
        Io ho un portatile vecchio di tre anni, scheda
        grafica X1300, Kubuntu Hardy Heron e funziona beneI drivers closed di ati supportano più o meno tutte le schede, anche mobility.Io avevo una X600 ;)
Chiudi i commenti