Interessante e “pericolosa” dimostrazione quella fatta alla Black Hat Conference da alcuni esperti di sicurezza che sono riusciti a prendere il controllo completo di un iPhone con un “semplice” SMS.
La notizia metterà probabilmente in allarme i milioni di possessori del melafonino, anche se per adesso possono star tranquilli in quanto l’exploit rimane limitato ad ambienti di ricerca sulla sicurezza, senza che i passaggi da fare siano diffusi al pubblico.
Tornando alla dimostrazione di Colin Mulliner e Charlie Miller (ormai uno specialista nel bug hunting su Mac) sembra che sia sufficiente un solo SMS iniziale per “preparare” l’esecuzione dei comandi atti a prendere pieno controllo del device, che poi verrebbe controllato tramite successivi SMS “concatenati” ognuno recante le istruzioni su cosa attivare e cosa far eseguire all’iPhone.
L’utente vedrà solo il primo SMS senza poter più avere cognizione di cosa verrà fatto al suo iPhone successivamente. Il pericolo più elevato in questi casi è quello per cui un eventuale hacker possa accedere alla rubrica, inviando in tal modo SMS pericolosi a tutti i contatti presenti e infettando così un numero veramente consistente di apparecchi
Allarme alto anche perché la vulnerabilità colpisce tutti gli iPhone, anche quelli aggiornati con il firmware 3.0 e per adesso nessuna notizia su un eventuale patch è giunta da Apple.
Va infine ricordato che, sempre alla stessa conferenza, sono state scoperte altre vulnerabilità relative agli altri principali sistemi operativi mobili, ovvero Android e Windows Mobile, chiara dimostrazione di quanto questi apparecchi siano diventati completi e complessi ma contemporaneamente vulnerabili ad attacchi di questo genere.
/https://www.webnews.it/app/uploads/2024/11/iPhone-16.jpg)
/https://www.webnews.it/app/uploads/2024/10/Apple-iPad-10-1.jpg)
/https://www.webnews.it/app/uploads/2024/10/Apple-iPhone-16-2.jpg)
/https://www.webnews.it/app/uploads/2024/10/MacBook-Air.jpg)