Chiudi il Menu
Scarica l'App
Contatti
Pubblicità
iPhone

Miller annuncerà un nuovo exploit dell’iPhone alla Black Hat Security Conference

Cristian PalandraniDi Commenta2 min di lettura
In qualità di Affiliato Amazon, iSpazio riceve una commissione dagli acquisti idonei senza alcun costo per voi. (info).

Charlie Miller, conosciuto in alcune comunità di sicurezza come “Safari Charlie” per i suoi exploits su Safari al contest di hacking “Pwn2Ow“, ha annunciato che lui e Vincenzo Lozzo, studente presso l’Università degli Studi di Milano, hanno recentemente scoperto un nuovo exploit per eseguire un trick sull’iPhone che permette al processore di eseguire un codice non firmato. Tale scoperta verrà dimostrata alla conferenza sulla sicurezza “Black Hat” che si terrà a Las Vegas il prossimo mese.

Advertising

“L’iPhone ha tanti scudi per difendersi” ha detto Miller ad Ars Technica, “inclusi sandboxes, la protezione della memoria e la mancanza di un terminale shell”. La “protezione della memoria” fa distinzione tra dati e codice e impedisce che le zone contrassegnate come dati siano eseguite come codice.

“Quello che ho scoperto è stato un modo per aggirare la protezione della memoria”, ha spiegato Miller. “Fondamentalmente si ha la possibilità di avere i vostri dati interpretati come codice. Questo codice potrebbe quindi modificare il processore per caricare ed eseguire una libreria non firmata”. “Nel nostro caso, abbiamo caricato nel processore una libreria non firmata che equivale ad un completo ambiente di shell”, ha aggiunto il noto hacker.

A questo punto, un qualsiasi hacker sarebbe in grado di fare qualsiasi cosa con il dispositivo, compreso leggere file e scaricare del codice. Fortunatamente per noi spettatori, l’exploit è ancora inutile senza un exploit che carichi sia codice che dati, come il trucco per iPhone che ormai è utilizzato da tempo. Tuttavia, ora che esiste questo exploit, altri hackers cercheranno in un altro modo di fare la stessa cosa.

Miller, però, ha sottolineato che l’obiettivo del suo lavoro non è quello di consentire agli hacker di lavorare o di far male ad Apple stessa. Lo scopo per il quale si cercano questi buchi di sicurezza è quello di rendere noti i problemi ad Apple così come agli utenti iPhone. Gli utenti, quindi, possono essere consapevoli dei potenziali pericoli, e Apple può lavorare per migliorare la sicurezza sull’iPhone.

Va anche detto che Miller non ha ancora provato il nuovo Firmware 3.0 e bisogna anche considerare l’ipotesi che quest’ultimo possa rendere inefficace il suo trick.

[Fonte]

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri i migliori prodotti Tech in sconto su Amazon con il nostro canale OFFERTE iSpazio.
Scarica la nostra app e leggi le notizie in mobilità. Porta iSpazio sempre con te, anche su Telegram.
| Applicazione iOS
Con l'applicazione ufficiale di iSpazio resterai sempre aggiornato sulle notizie Apple, video tutorial per iPhone e tanto altro. riceverai una notifica per ogni nuovo articolo. Puoi utilizzare anche i Widget per tenere le novità sott'occhio nella Home o nella Lockscreen.
Scaricala subito!
| Canale Telegram 10.700+ Utenti
Su Telegram invece, segnaliamo soltanto le notizie più importanti ed urgenti oppure i nostri nuovi video su YouTube. E' un canale molto interessante, assolutamente non invasivo perchè non inviamo troppe push, e vi consigliamo di seguirci anche lì.
Unisciti a noi!
ispazio notifiche
Condividi

Articoli correlati

Leggi o Aggiungi Commenti