Charlie Miller e la sicurezza di iPhone OS

di Gabriele Contilli 12

Charlie Miller, l’uomo che ha bucato Mac OS X in meno di dieci secondi (grazie a una vulnerabilità in Safari) e che ha affermato la maggiore sicurezza dei sistemi operativi Microsoft rispetto a quelli di Cupertino, ora torna a far parlare di sè con una presunta vulnerabilità in iPhone OS.

Il bug potrebbe seriamente minacciare la sicurezza dello smartphone di Apple, permettendo a un malintenzionato di eseguire shell code (una porzione di codice malevolo che permette a un hacker di prendere il controllo del device) e, quindi, di fare qualunque cosa con il nostro iPhone.

In teoria un iPhone non è in grado di eseguire uno shell code nella sua configurazione standard (ovvero appena uscito dalla scatola), ma Miller avrebbe trovato il modo per farlo, operando direttamente su un iPhone nuovo, abilitandone l’esecuzione del codice malevolo. Così facendo, sarebbe facilissimo per un hacker prendere il controllo del device e accedere alle nostre password, ai nostri contatti e, in generale, a tutte le informazioni contenute nel telefono. In quel caso, parlare solo di “vulnerabilità” sarebbe riduttivo e saremo di fronte a un problema grave, in grado di colpire tutti gli iPhone in circolazione, con conseguenze facilmente immaginabili.

Tutto sommato, Miller, considerati i grossi miglioramenti dell’ultimo firmware di iPhone OS e i passi in avanti compiuti da Apple in tema di sicurezza, si dice ancora piuttosto scettico e non si sbilancia sull’effettiva potenzialità della vulnerabilità appena scoperta.

Ovviamente, se la vulnerabilità venisse confermata Miller collaborerebbe con gli ingegneri di Cupertino (dietro lauta ricompensa) al fine di risolvere il problema e evitare gravi conseguenze. Del resto Apple si è dimostrata sempre molto reattiva di fronte ai problemi di sicurezza, cercando di sistemare quanto prima ogni possibile bug all’interno dei propri sistemi operativi. Quindi, non ci rimane che aspettare ulteriori aggiornamenti in merito.

[Via|Arstechnica]