In Evidenza
Il Contest del giorno su iSpazio
Contest
icon120_464573763
Vinci 3 copie di iMetodiDelLotto su iSpazio!
Partecipa al Contest lasciando un commento e vinci quest'applicazione
Ultime Notizie

Miller annuncerà un nuovo exploit dell’iPhone alla Black Hat Security Conference

5
17 Jun 2009 alle 04:45
iPhone
 


Charlie Miller, conosciuto in alcune comunità di sicurezza come ”Safari Charlie” per i suoi exploits su Safari al contest di hacking “Pwn2Ow“, ha annunciato che lui e Vincenzo Lozzo, studente presso l’Università degli Studi di Milano, hanno recentemente scoperto un nuovo exploit per eseguire un trick sull’iPhone che permette al processore di eseguire un codice non firmato. Tale scoperta verrà dimostrata alla conferenza sulla sicurezza “Black Hat” che si terrà a Las Vegas il prossimo mese.

“L’iPhone ha tanti scudi per difendersi” ha detto Miller ad Ars Technica, “inclusi sandboxes, la protezione della memoria e la mancanza di un terminale shell”. La “protezione della memoria” fa distinzione tra dati e codice e impedisce che le zone contrassegnate come dati siano eseguite come codice.

“Quello che ho scoperto è stato un modo per aggirare la protezione della memoria”, ha spiegato Miller. ”Fondamentalmente si ha la possibilità di avere i vostri dati interpretati come codice. Questo codice potrebbe quindi modificare il processore per caricare ed eseguire una libreria non firmata”. “Nel nostro caso, abbiamo caricato nel processore una libreria non firmata che equivale ad un completo ambiente di shell”, ha aggiunto il noto hacker.

A questo punto, un qualsiasi hacker sarebbe in grado di fare qualsiasi cosa con il dispositivo, compreso leggere file e scaricare del codice. Fortunatamente per noi spettatori, l’exploit è ancora inutile senza un exploit che carichi sia codice che dati, come il trucco per iPhone che ormai è utilizzato da tempo. Tuttavia, ora che esiste questo exploit, altri hackers cercheranno in un altro modo di fare la stessa cosa.

Miller, però, ha sottolineato che l’obiettivo del suo lavoro non è quello di consentire agli hacker di lavorare o di far male ad Apple stessa. Lo scopo per il quale si cercano questi buchi di sicurezza è quello di rendere noti i problemi ad Apple così come agli utenti iPhone. Gli utenti, quindi, possono essere consapevoli dei potenziali pericoli, e Apple può lavorare per migliorare la sicurezza sull’iPhone.

Va anche detto che Miller non ha ancora provato il nuovo Firmware 3.0 e bisogna anche considerare l’ipotesi che quest’ultimo possa rendere inefficace il suo trick.

[Fonte]

Articoli simili

1,115 visite
Tags:

Scrivi un commento

Quick Apps - recensioni veloci delle ultime App per iPhone!
quickapp_hover
icon120_527046954
Eyes MakeUp
1
quickapp_hover
icon120_526032144
Farmacia di Turno
2
quickapp_hover
icon120_522432337
CustomTweet Pro
quickapp_hover
icon120_526194098
StrettoMessinaPRO
quickapp_hover
icon120_525531598
TaBoom!
3
quickapp_hover
icoldplayer - ispazio
iColdplayer

Le ultime Applicazioni aggiornate!

I Partner Esclusivi di iSpazio

  • Benm.at