La denuncia di un hacker: è semplice attaccare lo smartphone. La falla usata per lo sblocco apre le porte a ulteriori incursioni.
Il famoso hacker HD Moore ha pubblicato alcuni dettagli di una vulnerabilità
che riguarda l’Apple iPhone spiegando che si tratta della medesima “falla”
utilizzata per sbloccare lo “smartphone” di Steve Jobs per permetterne
il funzionamento con operatori telefonici diversi da AT&T.
La vulnerabilità risiede nella libreria che si fa carico della gestione
e della visualizzazione delle immagini in formato TIFF e che è impiegata
dal browser Safari, dal suo client di posta elettronica e dal software iTunes.
“Questa lacuna di sicurezza apre iPhone agli attacchi”, ha dichiarato
HD Moore che ha colto l’occasione per “pubblicizzare” un nuovo codice
exploit più robusto di quelli sinora utilizzati.
Sebbene la vulnerabilità sfruttata sia esattamente la stessa sulla
quale hanno fidato i membri del team “iPhone Dev Team” per sbloccare
nuovamente i dispositivi aggiornati con l’ultimo firmware Apple 1.1.1, Moore
ha tenuto a precisare come il suo codice exploit abbia valenza più generale.
In molti hanno già fatto notare come Apple, di certo, si adopererà
per risolvere la vulnerabilità nella gestione dei file TIFF con il rilascio
del prossimo firmware per iPhone. In questo modo tutte le attuali modalità
di attacco dovrebbero venire vanificate. HD Moore non è dello stesso
parere. Riferendosi alla “storia” di questo genere di vulnerabilità
(presente anche nella Sony PlayStation Portable), ha affermato che ci sarà
comunque modo di sfruttare il problema anche in futuro, nonostante gli sforzi
di Apple per risolverlo.
Da parte sua, Symantec avverte gli utenti di iPhone che dovessero utilizzare
il codice exploit rilasciato da Moore, di usare massima cautela durante la navigazione
sul web, nell’apertura di e-mail, nel gestire file musicali od oggetti sospetti.
Ollie Whitehouse, del Security Response Team di Symantec, ha voluto ridimensionare
l’apparente insicurezza di iPhone: “si tratta di un dispositivo che non
ha nulla di differente rispoetto a qualsiasi altra piattaforma mobile. E’ l’interesse
delle aziende attive nel campo della sicurezza che fa sembrare le cose differenti”.
Moore non è d’accordo e dichiara senza peli sulla lingua: “iPhone
è una piattaforma facile da attaccare” e, sempre secondo l’hacker,
un attacco riuscito nei confronti di un’applicazione si rifletterebbe sull’intero
sistema dando la possibilità di accedervi senza limitazione alcuna.
