Come riportato da The New York Times, un team di esperti di sicurezza ha isolato una vulnerabilità critica nel nuovo supertelefonino di Apple, iPhone, che potrebbe consentire ad eventuali attacker di prendere il controllo del dispositivo ed accedere ai dati personali in esso contenuti, sfruttando un punto d'accesso Wi-Fi, o una pagina web farcita con codice nocivo.

Charles A. Miller, il principale analista di sicurezza di Independent Security Evaluators, l'azienda che ha scoperto il problema di sicurezza, commenta: "Una volta riusciti a trovare un buco, si ottiene il completo controllo". Independent Security Evaluators ha segnalato la vulnerabilità a Apple giorni fa, allegando anche un patch software consigliata in grado di risolvere il problema. Apple sta attualmente analizzando la segnalazione di ISE, e probabilmente integrerà una correzione la falla in un prossimo aggiornamento per il suo dispositivo, in modo impedire tentativi di exploit. Ad ogni modo, finora non ci sono segnalazioni su tentativi "in-the-wild" di attacco alla falla.

 iPhone: Semi-Slocco, "Hello World"  -  iPhone: Gli Hacker Avanzano!  -  Altre 



Maggiori informazioni sulla problematica di sicurezza sono stati pubblicati in una pagina web dedicata, "Exploiting the iPhone" e in un paper tecnico preliminare. Per realizzare un codice proof-of-concept exploit della vulnerabilità, ISE ha sviluppato un toolchain in grado di interagire con l'architettura di iPhone, che include alcuni strumenti realizzati nell'ambito dell'iniziativa di hacking del team iPhone Dev. Il codice exploit risultante è in grado di inviare file dal telefono compromesso all'attacker. Miller offrirà i dettagli completi sulla scoperta della vulnerabilità e sulla realizzazione dell'exploit il 2 Agosto prossimo durante un intervento alla conferenza BlackHat. Contestualmente il sito di riferimento sarà aggiornato per includere le nuove informazioni; fino a quel momento ISE ha optato per la divulgazione responsabile dei dettagli sulla problematica, in modo da non mettere gli utenti di iPhone a rischio diretto di attacchi.

L'exploit di ISE sfrutta una pagina web nociva caricata nel browser Safari di iPhone. Esistono diversi vettori di distribuzione che possono essere utilizzati da un attacker per indurre una vittima a aprire questa pagina web. Per esempio un attacker potrebbe sfruttare un punto d'accesso wireless per re-indirizzare le pagine web richieste, oppure un forum web malconfigurato per eseguire l'exploit su tutti i browser che visitano un thread che include un post nocivo. Allo stesso modo un cybercriminale potrebbe utilizzare un link invitato via e-mail o SMS per indurre l'utente ad aprire direttamente una pagina contenente il codice exploit.

Quando Safari apre la pagina web nociva, il codice arbitrario integrato nell'exploit viene eseguito con privilegi amministrativi. Nel PoC di ISE, il codice si occupa di leggere il log dei messaggi SMS, la rubrica, la cronologia delle chiamate e i dati di posta vocale. Successivamente il codice invia queste informazioni all'attacker. Tuttavia, evidenziano i ricercatori, questa funzione potrebbe essere sostituita con codice in grado di fare praticamente qualsiasi cosa, come inviare all'attacker le password di posta, i messaggi di testo di accesso ai servizi a pagamento, o anche registrare l'audio del telefono e fare chiamate. A quanto pare la vulnerabilità di sicurezza (buffer overflow) che permette di eseguire l'exploit è presente anche nelle versioni per Windows e Mac del browser Safari. Tuttavia, secondo i ricercatori questo bug potrebbe non essere sfruttabile per condurre attacchi su queste versioni per desktop del browser.