Loading ...SpyPhone: Un esperto di sicurezza dimostra quanto sia semplice diffondere malware in AppStore
Proprio come vi avevamo anticipato, oggi si è tenuta la Black Hat Conference e degli esperti di sicurezza hanno dimostrato quanto sia semplice diffondere malware attraverso l’App Store, compromettendo la sicurezza dei nostri dati su iPhone.
In particolare lo svizzero Nicholas Seriot ha installato un’applicazione da lui stesso realizzata chiamata SpyPhone. Dopo il primo avvio ha dimostrato di avere accesso alla cronologia di Safari, all’ultima posizione GPS registrata, alla cache della tastiera e quindi a tutte le parole digitate, alle caselle email e tanto altro ancora.
Nascondere questo codice malevolo è davvero semplice ed infatti Seriot critica Apple che induce l’utente ad avere una fiducia smisurata nelle applicazioni che vengono approvate in AppStore. Nascondere in maniera molto efficace del codice malevolo è un gioco da ragazzi e l’unica soluzione possibile, per garantire una maggiore sicurezza al consumatore, sarebbe quella di introdurre dei profili di sicurezza, in maniera tale da imporre l’obbligo ad ogni sviluppatore di indicare quali risorse vengono utilizzate dalla propria applicazione. Vedremo se Apple accetterà il consiglio su questo problema che sembra molto “lontano” ma che in realtà potrebbe capitare a chiunque ed in qualsiasi momento con un semplice download di un bel giochino.
Via | iPhoneAlley
IN effetti basterebbe installare le applucazioni con un user limitato che non possa fare chiamate o altro. Certo quelle che si devono connettere a internet o usare il gps dovrebbero avere diritti specifici… Mah
Click on my name! Become fan!
tipico esempio di monnezza nel blog. ma evitate cortesemente!
Click on my ass and go to fuck!
evita di essere scortese!!!!……vai su un altro blog a fare il pirla!!!
ma riguardo al jb dell’iphone 3g, posso tranquillamente aggiornare al firmware 3.1.3 e poi eseguire il jb?? vado tranquillo??
Be’, li’ il problema e’ diverso, si tratta di cambiare la password di default per togliere la possibilita’ di un eventuale utilizzo dell SSH da parte di persone non autorizzate.
nn centra nnt ssh con l’app store..
qui si parla di applicazioni…….
Secondo me è un problema relativo… se una applicazione di questo tipo venisse approvata su appstore, apple saprà comunque lo sviluppatore che l’ha creata, quindi una volta scoperto il malware, apple potrebbe disinstallarla da remoto su tutti i terminali (tramite killswitch) e punire adeguatamente lo sviluppatore… dubito che qualcuno abbia il coraggio di farlo…
Se uccidi una persona ti fanno il processo e ti mettono in galera, dubito quindi che qualcuno abbia il coraggio di farlo.
Questa frase è estrema e di gravità ben superiore, eppure c’è chi uccide. Quindi non vedo perche una cosa cosi non la dovrebbero fare.
Meno male che iphone era il piu sicuro… questa è un buco di sicurezza autorizzato! pazzesco!
Chi uccide è pazzo, non potrebbe essere altrimenti. Una persona sana di mente non ucciderebbe mai un suo simile. Detto questo, suppongo che dei programmatori abbiano intelligenza a sufficenza per capire certe cose…
Sì in effetti la priorità di un hacker dovrebbe essere non farsi scoprire. Non me lo vedo un hacker che dà nome e cognome per diventare sviluppatore iPhone (pagando pure) e poi crea una app malevola.
beh, insomma… metti che uno sviluppatore faccia una applicazione per conservare le password… brrrr….
Che strano: la chiave per bucare Mac OS X e iPhone OS è sempre Safari…capite ora perché non lo uso quasi mai se non sull’iPod Touch? XD
Non per difendere Safari, ma dove si dice che sia lui la chiave per accedere?
C’è scritto solo che si accede alla sua cronologia, ma anche ad altri dati che non hanno nulla a che fare con safari..
Ok ma Safari c’è sempre…
@Filo: Secondo te il jailbreak tramite che buco passa?
Se non sai le cose è meglio che taci
Visto che tu sei un professorone e che io ammetto la mia ignoranza su certi argomenti, ti chiedo come avrei dovuto capirlo dall’articolo.
Non si fa riferimento ad iPhone jailbreakati, quindi non capisco proprio perché tirare fuori questo argomento.
Si parla di una normale applicazione installabile tramite AppStore.
E comunque visto che col mio post non ero nè OT, nè mancavo di rispetto a qualcuno, il tuo “Se non sai le cose è meglio che taci” te lo tieni per te.
Se su questo sito non è permesso fare domande e a volte, perchè no, scrivere delle cavolate, ma nel modo dovuto e col fine di imparare cose nuove, non so quale utilità ci sarebbe.
saluti
come mai se ne parla proprio adesso di quanto sia semplice diffondere malware attraverso l’App Store dopo quasi 2 anni (non vorrei sbagliare ndr) di attività?
forse perchè adesso la apple impiega meno tempo per approvare le app e quindi qualche app “particolare” potrebbe sfuggire o magari perchè qualcuno vuol farsi tanta pubblicità….. chi lo sa???
semplicemente perche’ tempo a dietro ci sono stati casi di programmi “malevoli” ma un bellissimo sistema di insabbiamento ha portato a dare la colpa al jb…. anche perche’ chi non ha il jb .. difficilmente ha dei programmi istallati sull’iphone che gli permettano di vedere cosa effettivamente sta succedendo
L’App è in AppStore? No.
Probabilmente non potrebbe neanche essere approvata perché utilizzerà API private.
E pure se fosse approvata, appena qualche utente se ne accorgerebbe, Apple cancellerebbe l’account sviluppatore e potrebbe anche decidere di denunciarlo (e potrebbe usare il famoso, ma mai utilizzato, switch remoto, disabilitando il programma in tutti gli iPhone)