iPhone

Miller annuncerà un nuovo exploit dell’iPhone alla Black Hat Security Conference

Charlie Miller, conosciuto in alcune comunità di sicurezza come “Safari Charlie” per i suoi exploits su Safari al contest di hacking “Pwn2Ow“, ha annunciato che lui e Vincenzo Lozzo, studente presso l’Università degli Studi di Milano, hanno recentemente scoperto un nuovo exploit per eseguire un trick sull’iPhone che permette al processore di eseguire un codice non firmato. Tale scoperta verrà dimostrata alla conferenza sulla sicurezza “Black Hat” che si terrà a Las Vegas il prossimo mese.

“L’iPhone ha tanti scudi per difendersi” ha detto Miller ad Ars Technica, “inclusi sandboxes, la protezione della memoria e la mancanza di un terminale shell”. La “protezione della memoria” fa distinzione tra dati e codice e impedisce che le zone contrassegnate come dati siano eseguite come codice.

“Quello che ho scoperto è stato un modo per aggirare la protezione della memoria”, ha spiegato Miller. “Fondamentalmente si ha la possibilità di avere i vostri dati interpretati come codice. Questo codice potrebbe quindi modificare il processore per caricare ed eseguire una libreria non firmata”. “Nel nostro caso, abbiamo caricato nel processore una libreria non firmata che equivale ad un completo ambiente di shell”, ha aggiunto il noto hacker.

A questo punto, un qualsiasi hacker sarebbe in grado di fare qualsiasi cosa con il dispositivo, compreso leggere file e scaricare del codice. Fortunatamente per noi spettatori, l’exploit è ancora inutile senza un exploit che carichi sia codice che dati, come il trucco per iPhone che ormai è utilizzato da tempo. Tuttavia, ora che esiste questo exploit, altri hackers cercheranno in un altro modo di fare la stessa cosa.

Miller, però, ha sottolineato che l’obiettivo del suo lavoro non è quello di consentire agli hacker di lavorare o di far male ad Apple stessa. Lo scopo per il quale si cercano questi buchi di sicurezza è quello di rendere noti i problemi ad Apple così come agli utenti iPhone. Gli utenti, quindi, possono essere consapevoli dei potenziali pericoli, e Apple può lavorare per migliorare la sicurezza sull’iPhone.

Va anche detto che Miller non ha ancora provato il nuovo Firmware 3.0 e bisogna anche considerare l’ipotesi che quest’ultimo possa rendere inefficace il suo trick.

[Fonte]

Tag

Continua a leggere..

Lascia un commento

Continua a leggere con l'Infinite Scrolling


Queste linee blu separano gli articoli. Continua a scorrere la pagina per visualizzare l'articolo precedente.

Back to top button
Close
Close

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo.

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!