Scoperta una vulnerabilità di iOS

Un ricercatore della Accuvant ha scoperto una vulnerabilità importante in iOS, che consente di avviare in remoto comandi non autorizzati sull’iPhone colpito, sfruttando un’applicazione contenente malware.

A confermare questa vulnerabilità è stato anche l’esperto in sicurezza Charlie Miller, il quale ha affermato che sarebbe possibile inserire questo codice malevolo in un gioco come Angry Birds e, a qual punto, l’hacker potrebbe controllare in remoto alcuni comandi dell’iPhone, facendogli emettere suoni o attivando altre funzioni. Dal server remoto, gli aggressori potrebbero anche accedere ai messaggi e alle foto dell’utente.

Per testare questa vulnerabilità, Miller aveva pubblicato su App Store un’app contenente questo codice malevolo (l’app si chiamava Instastock), che dopo la scoperta della falla è stata subito eliminata da parte di Apple.

Tale falla sembrerebbe correlata ai cambiamenti di gestione dello JavaScript attuati dopo l’aggiornamento a iOS 4.3.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...