Scoperta una nuova falla di sicurezza in iOS 7

In questi giorni in cui si parla molto del futuro del Jailbreak, alcuni hacker hanno scoperto una nuova ed enorme falla di sicurezza presente in iOS 7. Curioso è il fatto che questa falla è stata creata involontariamente da Apple nel tentativo di chiuderne un’altra presente in iOS 6.

sicurezza ios 7 bug

La scoperta è stata fatta da Tarjei Mandt della Azimuth Security ed è stata divulgata alla conferenza CanSecWest durante la scorsa settimana.

La falla scoperta è presente al livello del kernel e ciò significa quindi che per un qualsiasi hacker è relativamente semplice sfruttarla per entrare in settori chiave del dispositivo come ad esempio nei file di sistema, controlli sulla sicurezza o l’allocazione delle risorse. Secondo l’hacker, in termini di sicurezza, iOS 7 sarebbe molto peggiore rispetto ad iOS 6.

Per crittografare il kernel di iOS, Apple utilizza una sequenza di numeri casuali generati automaticamente. Questo sistema è stato aggiornato con iOS 7 per aumentarne la sicurezza ma nonostante ciò, secondo Mandt, non serve molto per scoprire quali sono questi numeri casuali: basterebbe infatti impossessarsi di quelli per avere un accesso completo all’intero sistema.

Apple al momento non ha commentato ufficialmente il caso pubblicizzato da Mandt, ma l’hacker ha dichiarato che successivamente è stato avvicinato proprio da alcuni ingegneri della sicurezza di Apple per approfondire la questione. Questa falla, nel caso in cui non venisse corretta, porterebbe la sicurezza ai livelli standard di 10 anni fa.

Via | BGR

Mi Piace
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, ti consigliamo di seguirci su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter, dove leggerai tutti i titoli dei nostri articoli, proprio come tramite gli RSS. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in: