Per prendere il controllo dell'iPhone basta un SMS

Per prendere il controllo dell'iPhone basta un SMS

Interessante e “pericolosa” dimostrazione quella fatta alla Black Hat Conference da alcuni esperti di sicurezza che sono riusciti a prendere il controllo completo di un iPhone con un “semplice” SMS.

La notizia metterà probabilmente in allarme i milioni di possessori del melafonino, anche se per adesso possono star tranquilli in quanto l’exploit rimane limitato ad ambienti di ricerca sulla sicurezza, senza che i passaggi da fare siano diffusi al pubblico.

Tornando alla dimostrazione di Colin Mulliner e Charlie Miller (ormai uno specialista nel bug hunting su Mac) sembra che sia sufficiente un solo SMS iniziale per “preparare” l’esecuzione dei comandi atti a prendere pieno controllo del device, che poi verrebbe controllato tramite successivi SMS “concatenati” ognuno recante le istruzioni su cosa attivare e cosa far eseguire all’iPhone.

L’utente vedrà solo il primo SMS senza poter più avere cognizione di cosa verrà fatto al suo iPhone successivamente. Il pericolo più elevato in questi casi è quello per cui un eventuale hacker possa accedere alla rubrica, inviando in tal modo SMS pericolosi a tutti i contatti presenti e infettando così un numero veramente consistente di apparecchi

Allarme alto anche perché la vulnerabilità colpisce tutti gli iPhone, anche quelli aggiornati con il firmware 3.0 e per adesso nessuna notizia su un eventuale patch è giunta da Apple.

Va infine ricordato che, sempre alla stessa conferenza, sono state scoperte altre vulnerabilità relative agli altri principali sistemi operativi mobili, ovvero Android e Windows Mobile, chiara dimostrazione di quanto questi apparecchi siano diventati completi e complessi ma contemporaneamente vulnerabili ad attacchi di questo genere.

Ti consigliamo anche

Link copiato negli appunti