Pericoloso bug su iOS 5 che ne permette il controllo remoto!!

closeQuesto articolo è stato pubblicato 6 anni 15 giorni fa! Nel mondo HiTech tutto questo tempo equivale ad ere geologiche. Per tanto ricorda che la notizia può essere passata, smentita o annullata!! Quindi effettua altre ricerche nel sito prima di raccontarlo ai tuoi amici!! Potresti fare una figuraccia...

Notizia non molto rassicurante quella che è stata divulgata da Charlie Miller in un video nella sua pagina su YouTube e su Twitter. In iOS 5 è presente una vulnerabilità che permetterebbe di accedere in remoto a qualsiasi idispositivo, senza nessun problema, semplicemente tramite un App creata ad hoc! Vediamo i dettagli di questo bug e come Miller sia riuscito a pubblicare l’app, con l’exploit al suo interno, su App Store…

Charlie Miller, o 0xcharlie (come è conosciuto nel mondo underground, nda), ha scovato un pericoloso bug su iOS 5 che permette l’esecuzione di codice da remoto.

Per provare la gravità di questa vulnerabilità ha fatto un test molto semplice:

  • Ha creato un App fasulla con all’interno l’exploit;
  • ha inviato tale App ad Apple per l’approvazione;
  • Apple, senza nessun problema, ha pubblicato l’App su App Store;
  • si è collegato con il suo iPhone ad App Store;
  • ha scaricato la sua App, l’ha installata e poi ha fatto questo video:

Nel video Miller illustra brevemente quanto il problema da lui scovato sia pericoloso e poi ne effettua una dimostrazione pratica. Riuscendo ad accedere al suoi iPhone via computer (quindi in remoto, nda) grazie all’exploit da lui nascosto nell’app.

L’accesso al dispositivo è quasi totale, come si vede nel video scarica la lista dei contatti ed invia comandi al suo iPhone 4!

Dopo aver pubblicato questo video Miller è stato sospeso dal programma sviluppatori di Apple (come ringraziamento, nda) e la sua App  (ovviamente, nda) cancellata!

Charlie Miller ha anche affermato di aver contatto Apple ben 3 settimane fa’!! E l’app con all’interno l’exploit è in App Store da Settembre…

Miller con questa mossa ha creato non pochi problemi ad Apple, non tanto per il bug in se (in quanto niente è sicuro nel mondo HiTech, nda) ma in quanto il tanto blasonato controllo del team di Apple su ogni App che lo ha reso così famoso è stato sbriciolato in tre minuti e 58 secondi; il tempo di guardare il video e rendersi conto della situazione…

Al momento Miller non ha pubblicato i dettagli del bug ma, da quanto dichiarato, tale vulnerabilità sarebbe presente da iOS 4.3 fino ad arrivare ad iOS 5; cioè dopo che è cambiato il sistema di controllo del javascript!

Fonte: [via]