iPhone è sicuro? Non più! Basta un minuto per compromettere qualsiasi dispositivo iOS con Mactans

Phil Schiller aveva esordito qualche mese fa con un tweet alquanto provocatorio: “Siate sicuri là fuori”, indicando i sempre crescenti problemi di sicurezza che sta affrontando Android negli ultimi periodi. Tuttavia, alcuni ricercatori avrebbero modificato un caricabatterie per compromettere la sicurezza dei dispositivi iOS, in un solo minuto.

Screen-Shot-2013-06-02-at-6.02.46-PM

Alcuni ricercatori presso l’Institute of Technology in Georgia hanno realizzato un caricabatterie per i nostri iPhone tramite il quale è possibile accedere ai dati sensibili dei nostri iPhone in meno di un minuto. Questi mostreranno il prototipo durante la conferenza Black Hat in cui si discute proprio di sicurezza in termini informatici, che si terrà a Las Vegas presso il Caesars Palace il prossimo 27 luglio.

In questa presentazione dimostreremo come sia possibile compromettere un dispositivo iOS in un minuto, solamente collegandolo ad un caricabatterie modificato. Esamineremo prima i meccanismi di sicurezza di Apple per proteggere l’installazione arbitraria di software e poi descriveremo come sfruttare il protocollo USB per aggirare questi meccanismi di difesa. Per assicurare la persistenza della vulnerabilità, mostreremo come chi attacca può nascondere il proprio software nello stesso modo in cui Apple nasconde le proprie applicazioni native.

Il nuovo caricabatterie viene chiamato Mactans ed è basato sulla scheda logica di un computer open-source, di dimensioni tali da poter essere inserito tranquillamente nell’involucro del caricabatterie di iPhone o di iPad. I realizzatori dell’hack hanno già contattato alcuni membri della società di Cupertino per metterli a conoscenza del nuovo hack, senza però ricevere risposta.

La presentazione avrò uno scopo esclusivamente divulgativo, per mettere a conoscenza gli utenti di possibili caricabatterie contraffatti e per permettere ad Apple di correggere il bug in questione per rendere ancora più sicuri i propri dispositivi.

Via | AppAdvice

 

Mi Piace
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, ti consigliamo di seguirci su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter, dove leggerai tutti i titoli dei nostri articoli, proprio come tramite gli RSS. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in: