iOS 7: Apple risolve un bug e blocca hardware malevolo

di Lorenzo Paletti Commenta

13.07.31-Mactans

Il vostro telefono contiene informazioni personali sul vostro conto e su quello dei vostri cari. Un caricatore da parete svelato alcune settimane fa prometteva di riuscire a entrare nel vostro telefono e fare incetta di questi dati. Ora Apple assicura che il problema non si porrà in iOS 7. A patto che gli utenti pongano un minimo di attenzione agli avvisi a schermo.

Come spiegato da Reuters, Apple ha risolto la falla nella sicurezza di iOS che permetteva a hardware maligno di collegarsi al dispositivo ed entrare nel sistema operativo. Il caricatore che ha preoccupato Apple è in realtà un piccolo computer Linux adattato in maniera da sembrare un semplice caricatore da parete.

Mostrato in anteprima alla 2013 Black Hat Convention dello scorso mercoledì, Mactan (questo il nome dell’oggettino) era già stato ipotizzato negli scorsi mesi dal Georgia Institute of Technology, che aveva scoperto la falla nel sistema operativo mobile di Apple. La compagnia di Cupertino non si è fatta attendere, e come spiegato da un portavoce: “Vorremo ringraziare i ricercatori per il loro fondamentale input”. La falla è già stata tappata nelle recenti beta di iOS 7.

Billy Lau, tra i creatori dell’hack, spiega che il caricatore è in realtà un BeagleBoard da 45 dollari programmato per installare software malevolo su iOS. Lau spiega che gli è servita solo una settimana per creare il dispositivo:

Questo hardware è stato creato per dimostrare con quanta facilità un oggetto innocente, un caricato USB malevolo, può essere costruito. Mentre Mactan è stato costruito con un tempo e un budget limitati, abbiamo anche considerato ciò che avversari più motivati e ricchi possono produrre.

iOS 7 notificherà gli utenti quando sarà collegato un computer ad iPhone, e non un semplice caricatore, chiedendo se si vuole condividere i propri dati personali con il dispositivo. Starà poi all’utente dare la giusta attenzione alla notifica e evitare di confermare connessioni non sicure con il proprio device.

[via]