
Notizia non molto rassicurante quella che è stata divulgata da Charlie Miller in un video nella sua pagina su YouTube e su Twitter. In iOS 5 è presente una vulnerabilità che permetterebbe di accedere in remoto a qualsiasi idispositivo, senza nessun problema, semplicemente tramite un App creata ad hoc! Vediamo i dettagli di questo bug e come Miller sia riuscito a pubblicare l’app, con l’exploit al suo interno, su App Store…
Charlie Miller, o 0xcharlie (come è conosciuto nel mondo underground, nda), ha scovato un pericoloso bug su iOS 5 che permette l’esecuzione di codice da remoto.
Per provare la gravità di questa vulnerabilità ha fatto un test molto semplice:
- Ha creato un App fasulla con all’interno l’exploit;
- ha inviato tale App ad Apple per l’approvazione;
- Apple, senza nessun problema, ha pubblicato l’App su App Store;
- si è collegato con il suo iPhone ad App Store;
- ha scaricato la sua App, l’ha installata e poi ha fatto questo video:
Nel video Miller illustra brevemente quanto il problema da lui scovato sia pericoloso e poi ne effettua una dimostrazione pratica. Riuscendo ad accedere al suoi iPhone via computer (quindi in remoto, nda) grazie all’exploit da lui nascosto nell’app.
L’accesso al dispositivo è quasi totale, come si vede nel video scarica la lista dei contatti ed invia comandi al suo iPhone 4!
Dopo aver pubblicato questo video Miller è stato sospeso dal programma sviluppatori di Apple (come ringraziamento, nda) e la sua App (ovviamente, nda) cancellata!
Charlie Miller ha anche affermato di aver contatto Apple ben 3 settimane fa’!! E l’app con all’interno l’exploit è in App Store da Settembre…
Miller con questa mossa ha creato non pochi problemi ad Apple, non tanto per il bug in se (in quanto niente è sicuro nel mondo HiTech, nda) ma in quanto il tanto blasonato controllo del team di Apple su ogni App che lo ha reso così famoso è stato sbriciolato in tre minuti e 58 secondi; il tempo di guardare il video e rendersi conto della situazione…
Al momento Miller non ha pubblicato i dettagli del bug ma, da quanto dichiarato, tale vulnerabilità sarebbe presente da iOS 4.3 fino ad arrivare ad iOS 5; cioè dopo che è cambiato il sistema di controllo del javascript!
Fonte: [via]
Pingback: Non aggiornate a iOS 5.0.1, se tenete al jailbreak!! Parola di P0d2g! :: Notizie su iPhone 4S, iPad 2 e sul mondo Apple Mobile. HiTech News by Orebla.it
Pingback: Apple rilascia iOS 5.0.1 per risolvere il problema di durata della batteria su iPhone!! :: Notizie su iPhone 4S, iPad 2 e sul mondo Apple Mobile. HiTech News by Orebla.it
Pingback: Novità via Twitter sul jailbreak untethered di iOS 5; anche un video demo! :: Notizie su iPhone 4S, iPad 2 e sul mondo Apple Mobile. HiTech News by Orebla.it
Pingback: Forbes: molte App per iPhone e iPad accedono ai nostri dati privati!! :: Notizie su iPhone 4S, iPad 2 e sul mondo Apple Mobile. HiTech News by Orebla.it