Pericolosa vulnerabilità per iOS 7! A rischio i nostri dati!

closeQuesto articolo è stato pubblicato 3 anni 8 mesi 26 giorni fa! Nel mondo HiTech tutto questo tempo equivale ad ere geologiche. Per tanto ricorda che la notizia può essere passata, smentita o annullata!! Quindi effettua altre ricerche nel sito prima di raccontarlo ai tuoi amici!! Potresti fare una figuraccia...

Dopo la scoperta di un bug di iOS 7.0.6, e precedenti, che permette di intercettare una comunicazione, in teoria, cifrata con protocollo SSL su rete WiFi da dispositivi Apple oggi ne viene segnalata un’altra altrettanto dannosa. Pare che sia possibile creare un’app che permette di tenere monitorato tutte le nostre azioni che effettuiamo sul dispositivo! La tanto blasonata sicurezza dei prodotti Apple sta piano piano cadendo a pezzi…

ios7-bug

La notizia che Apple con iOS 7.0.6 non avesse sistemato un bel nulla, il contrario di quanto affermava nel changelog ufficiale, ha fatto andare su tutte le furie alcuni hacker del jailbreak. Il motivo è molto semplice: Apple ha ingegneri pagati molto bene con tutte le tecnologie a disposizione e non riescono a fare una cosa semplicissima: il loro lavoro.

Ora la notizia che è possibile, tramite un app malevola creata ad-hoc, memorizzare tutti i movimenti che l’utente esegue sul proprio dispositivo fino a quando quest’app non si toglie dal background e quindi dal multitasking.

A trovare, testare e sviluppare l’exploit sono stati i ragazzi di FireEye, nota azienda di sicurezza informatica, i quali hanno rilasciato appositamente un app su App Store; l’app è stata approvata dal team di qualità di Apple e poi gli stessi ingegneri l’hanno scaricata e testata.

Il risultato? Eccolo:

Bug ios 7

Magari l’immagine qui sopra può non essere molto chiara ma se osservate bene potete capire che si tratta di un LOG, salvato su un server, di tutte le azioni compiute da un utente su un dispositivo Apple (iPhone o iPad). Quei numeri preceduti da X e Y non sono altro che le coordinate sul display ove è avvenuto il touch!

Immaginatevi se dopo aver aperto quest’app andiamo ad aprire quella del nostro conto corrente online e si memorizzassero i dati di accesso cosa potrebbe accadere!

Ovviamente tutti i bug scovati sono localizzati fino ad iOS 7.0.6 (penso anche iOS 7.1 beta) e in dispositivi NON jailbroken!

Apple datti da fare!!

Fonte: [via]

Tu cosa ne pensi?