Una falla nel sistema di gestione degli SMS presente negli iPhone potrebbe aprire la strada per l’intrusione di un utente malintenzionato. Stando alle prime informazioni, gli sviluppatori di Apple si sarebbero già messi all’opera per risolvere quanto prima la vulnerabilità, scongiurando la possibilità che sul famoso dispositivo possa essere installato del software malevolo all’insaputa dell’utente.
Durante una presentazione presso il meeting di SyScan a Singapore, l’esperto di sicurezza Charlie Miller ha rivelato la presenza della pericolosa falla, senza però fornire una descrizione dettagliata del problema come richiesto da Apple per evitare un aumento dei possibili attacchi. La vulnerabilità interessa il sistema di gestione dei messaggi di testo dell’iPhone. Un utente malintenzionato potrebbe infatti sfruttare il bug per mandare alcune porzioni di codice attraverso un comune SMS inviato tramite rete cellulare. Le istruzioni inviate consentirebbero di svolgere molteplici azioni come monitorare la collocazione del dispositivo tramite GPS, attivare il microfono dell’iPhone per spiare una conversazione o far rientrare il terminale in una rete di bot.
Nonostante la falla sia ritenuta pericolosa, la natura del sistema operativo che anima gli iPhone dovrebbe consentire di arginare ampiamente i rischi dovuti alla presenza del bug. Il dispositivo della mela è concepito per eseguire esclusivamente gli applicativi approvati e firmati digitalmente da Apple e non ha il supporto per Adobe Flash e altre applicazioni web, solitamente sfruttate dagli utenti malintenzionati per portare a termine i loro attacchi informatici. Inoltre, le applicazioni vengono avviate nelle loro specifiche sandbox, una soluzione che consente di isolare ogni processo e limita dunque le possibilità di accesso a buona parte delle funzionalità del dispositivo per chi è mosso da cattive intenzioni.
Secondo Miller, le caratteristiche della falla potrebbero comunque consentire l’accesso a un considerevole numero di funzionalità del telefono, riducendo dunque la sicurezza per gli utenti. Il codice inviato tramite un SMS viene infatti processato dall’iPhone senza alcuna particolare azione da parte di chi lo possiede. Durante il suo intervento, Miller ha ricordato che l’invio di alcuni messaggi multipli potrebbe essere sufficiente per recapitare una stringa di codice complessa, tale da far eseguire al terminale Apple alcune azioni all’insaputa degli utenti. Sfruttando il sistema di gestione degli SMS, un utente malintenzionato particolarmente abile potrebbe ottenere un "root access" minando ulteriormente la sicurezza del terminale.
Salvo cambiamenti di programma, gli sviluppatori di Apple dovrebbero fornire una patch per la falla nel corso delle prossime settimane. Come spesso avviene in casi analoghi a questo, al momento Cupertino ha preferito non comunicare una data precisa sul rilascio della correzione.