Alfonso Maruccia

iOS bucato con il caricabatterie

Ricercatori USA realizzano un dispositivo in grado di iniettare codice malevolo nei gadget di Cupertino. Scavalcando tutte o quasi le barriere poste da Apple a guardia dei suoi device

Roma - Al Georgia Institute of Technology si crackano iPhone, iPod e gli altri gadget Apple basati su iOS, e lo si fa con relativa facilità. Tre ricercatori - Billy Lau, Yeongjin Jang e Chengyu Song - sono riusciti a superare tutte le misure di sicurezza nel sistema operativo mobile di Cupertino usando un "caricabatterie malevolo" a cui hanno dato un nome di derivazione latina: Mactans.

In attesa di fornire tutti i dettagli sul loro lavoro durante la prossima conferenza Black Hat, i team di "crackatori" del Georgia Tech spiega che i dispositivi basati su iOS sono generalmente considerati molto più sicuri della concorrenza mobile grazie ai tanti meccanismi di sicurezza implementati dagli sviluppatori. I ricercatori hanno dunque deciso di valutare in pratica questa supposto livello di sicurezza superiore, riuscendo a iniettare software arbitrario (e potenzialmente malevolo) grazie allo sfruttamento delle caratteristiche dello standard USB.

Mactans è stato creato a partire da una board di sviluppo ARM open source, Beagleboard, una soluzione economica e relativamente alla portata di tutti che nondimeno ha permesso agli sviluppatori di scrivere il loro codice sui gadget iOS e di nasconderlo agli occhi dell'utente comune nella stessa maniera in cui Apple vieta l'accesso alle applicazioni integrate nei dispositivi.
I ricercatori statunitensi dicono di aver raggiunto il loro scopo, vale a dire dimostrare la facilità con cui la "sicurezza superiore" dei gadget Apple si può fare a pezzi con un budget e un periodo temporale limitati. Con danari, tempi e motivazioni più forti su può fare di molto peggio, questo il messaggio lanciato dal team del Georgia Tech, e alla prossima conferenza Black Hat provvederanno a fornire consigli agli utenti su come proteggersi da questo genere di pericolo sempre in agguato.

Alfonso Maruccia
Notizie collegate
  • AttualitàCrack iCloud, la parola alla vittimaMat Honan riassume la sua incredibile vicenda e chiama in causa Apple e Amazon per l'aiuto dato inconsapevolmente agli hacker. Apple risponde: prendiamo la faccenda molto sul serio, dice
  • SicurezzaApple iOS, la cura con il bucoCupertino distribuisce una nuova versione del suo sistema operativo mobile chiudendo le porte a bachi e jailbreak. Ma un nuovo meccanismo di sblocco non autorizzato è già pronto. E anche Samsung, nel suo piccolo, si sblocca
32 Commenti alla Notizia iOS bucato con il caricabatterie
Ordina
  • sono generalmente considerati molto più sicuri della concorrenza mobile

    Questa considerazione generale è sbagliata e totalmente priva di fondamento, come andiamo ripetendo da una vita.
    Ma non si può pretendere che i macachi abbiano le competenza tecniche per capirlo, dopotutto per loro stessa ammissione gli interessa solo "che funzioni" e che sia belloccio da vedere.
    Funz
    12946
  • Magnifico articolo, che non riesce a far capire alle menti più delicate che per violare iOS bisogna costruirsi un apposito accrocchio USB. La "vulnerabilità" consiste in sostanza in una modifica hardware. Ora, immagino il cracker suonare alla porta dei possessori di iPhone, distrarli con una scusa, e di nascosti scivolargli in casa per attaccare il coso al melafonino. Realistico. (Oddio, ad alcuni di quelli che hanno commentato l'articolo potrebbe anche accadere...)
    non+autenticato
  • - Scritto da: Paolo T.
    > Magnifico articolo, che non riesce a far capire
    > alle menti più delicate che per violare iOS
    > bisogna costruirsi un apposito accrocchio USB. La
    > "vulnerabilità" consiste in sostanza in una
    > modifica hardware. Ora, immagino il cracker
    > suonare alla porta dei possessori di iPhone,
    > distrarli con una scusa, e di nascosti
    > scivolargli in casa per attaccare il coso al
    > melafonino. Realistico. (Oddio, ad alcuni di
    > quelli che hanno commentato l'articolo potrebbe
    > anche
    > accadere...)
    Bravo macaco, non hai capito un accidenteSorride
    non+autenticato
  • Ho un caricabatteria senza marchio da regalarti, lo vuoi?
    non+autenticato
  • - Scritto da: Paolo T.
    > Magnifico articolo, che non riesce a far capire
    > alle menti più delicate che per violare iOS
    > bisogna costruirsi un apposito accrocchio USB. La
    > "vulnerabilità" consiste in sostanza in una
    > modifica hardware. Ora, immagino il cracker
    > suonare alla porta dei possessori di iPhone,
    > distrarli con una scusa, e di nascosti
    > scivolargli in casa per attaccare il coso al
    > melafonino. Realistico. (Oddio, ad alcuni di
    > quelli che hanno commentato l'articolo potrebbe
    > anche
    > accadere...)

    Non hai compreso bene.

    1) E' falso che i dispositivi Apple poichè closed source e dalla falsa pubblicità che siano immuni da modifiche "esterne" siano sicuri come gli applefan credono

    2) la storia del caricabatterie è solo la punta.Lavorandoci sopra si potrebbe anche riuscire a fare a meno di uno dispositivo fisico,questo apre la strade a molte possibilità.
    non+autenticato
  • No calma, il concetto fondamentale è che hanno utilizzato lo "standard usb", il resto è fuffa.
    Come hanno creato un "finto caricabatterie" per lo scopo, impegnandosi a sufficenza, si può pilotare la porta USB di un pc o mac al quale è collegato un dispositivo IOS per fare la stessa cosa.

    In questo caso vorrei proprio vedere se serve essere "stupidi" per collegare l'iphone al pc o mac per condividere files.. infettato il pc / mac si infettano tutti i device collegati.
    non+autenticato
  • - Scritto da: Walrus
    > No calma, il concetto fondamentale è che hanno
    > utilizzato lo "standard usb", il resto è
    > fuffa.

    Si,sono partiti da li ma nulla vieta di sperimentare qualcos'altro.
    Ricordi il problema degli SMS su iphone ? un dispositivo è immune finchè qualcuno non pubblica le vulnerabilità su internet.

    > Come hanno creato un "finto caricabatterie" per
    > lo scopo, impegnandosi a sufficenza, si può
    > pilotare la porta USB di un pc o mac al quale è
    > collegato un dispositivo IOS per fare la stessa
    > cosa.

    Con conoscenze e mezzi adeguati è solo una questione di tempo.

    > In questo caso vorrei proprio vedere se serve
    > essere "stupidi" per collegare l'iphone al pc o
    > mac per condividere files.. infettato il pc / mac
    > si infettano tutti i device
    > collegati.

    Beh dovresti trovare una falla per tutti i dispositivi che utilizzano il medesimo protocollo, a prescindere da come viene implementato e gestito dai vari OS.
    non+autenticato
  • inserire il caricabatteria dopo avere avviato il dipositivo. In caso non fosse possibile avviarlo, comprare un nuovo e pratico caribatteria. Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • Il super sicuro Apple,tanto è a codice chiusoA bocca apertaA bocca apertaA bocca aperta ... Maxminch,Aphex (che fine ha fatto?A bocca aperta ),Ruppolo,FDG,ecc ...dove siete ?A bocca apertaA bocca apertaA bocca aperta

    Ogni volta che ci sono notizie non favorevoli alla Apple spariscono, è un caso ?A bocca apertaA bocca apertaA bocca aperta
    non+autenticato
  • Ma iOS non era sicuro? Imbarazzato

    E come mai c'era gente che lo definiva praticamente inviolabile? Deluso

    E come mai 'ste zozzerie? Arrabbiato
    non+autenticato
  • scusa ma... i jailbreak secondo te da cosa sono permessi? da agevolazioni che Apple mette a disposizione o a bugs di sicurezza?Sorride
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)