Alfonso Maruccia

iOS bucato col caricabatterie, ma c'è la cura

Al Black Hat debutta Mactans, l'alimentatore cattivo capace di scavare un solco nelle barriere di iPhone e iPad. Ma Apple ha già approntato una cura per iOS 7

Roma - La conferenza Black Hat di Las Vegas è l'occasione scelta dai ricercatori del Georgia Institute of Technology per presentare ufficialmente Mactans, caricabatterie fittizio col nome latino di uno dei ragni più velenosi esistenti al mondo. Come la vedova nera da cui prende in prestito il nome, il Mactans hi-tech si "accoppia" con un gadget di Apple - iPhone e non solo - e poi lo trasforma in un pasto iniettando codice e app malevole.

mactans
I ricercatori avevano già anticipato il loro lavoro un paio di mesi or sono, e alla conferenza hacker che si apre oggi si è avuto modo di conoscere i dettagli del funzionamento di Mactans: il caricabatterie sfrutta il vantaggio di non essere un semplice trasformatore di energia, prendendo di mira il meccanismo di comunicazione che si innesca tra un gadget Apple e il caricabatterie attraverso la porta USB.

Il popolare standard di comunicazione è in grado di trasferire comandi in una breve fase in cui l'iPhone-bersaglio è completamente sbloccato, pochi secondi in cui un malintenzionato può sfruttare la connesione tra gadget e caricabatterie per eseguire operazioni non previste dai sistemi di sicurezza di Apple.
Usare il Mactans per iniettare app malevole su iPhone bloccati richiede comunque la disponibilità di un account da sviluppatore sui server online di Apple, spiegano i ricercatori, un account che serve a generare un profilo per una nuova app da associare all'UDID del dispositivo connesso al caricabatterie malevolo.

Il vantaggio dell'approccio spiegato dai ricercatori è che l'installazione della app sul dispositivo non richiede il normale processo di verifica previsto da Apple, e in tal modo è possibile installare un software che rispetta in pieno le regole di esecuzione limitata (in sandbox) del codice su iPhone ma che nel contempo può compiere ogni genere di operazione malevola nei confronti dei dati dell'utente.

La presunta sicurezza "superiore" di cui Apple si vanta per i suoi gadget mobile non ha insomma ragion d'essere, sostengono i ricercatori, anche se a onor del vero Cupertino si è mossa con una certa velocità nel porre rimedio alla vulnerabilità strutturale evidenziata dall'esistenza del Mactans.



Come annunciano gli stessi autori della presentazione alla conferenza Black Hat su Twitter, la versione 7 di iOS - ora in beta - presenterà un nuovo pop-up al collegamento del gadget a una porta USB, rendendo chiaro all'utente il fatto che il collegamento è avvenuto con un dispositivo di computing - potenzialmente pericoloso - e non con un semplice e "innocente" caricabatterie.

Ma i rischi alla sicurezza sul fronte mobile arrivano da più fronti: su Android gli store di app di terze parti permettono ai cyber-criminali di adottare ogni genere di camuffamento per tramutare - in apparenza - una app malevola in un popolare giochino casual, mentre la stragrande maggioranza di app popolari per gadget Android e iOS pongono seri rischi alla sicurezza e alla privacy indipendentemente dal fatto che si tratti di software a pagamento o gratuito.

Alfonso Maruccia
Notizie collegate
  • SicurezzaiOS bucato con il caricabatterieRicercatori USA realizzano un dispositivo in grado di iniettare codice malevolo nei gadget di Cupertino. Scavalcando tutte o quasi le barriere poste da Apple a guardia dei suoi device
82 Commenti alla Notizia iOS bucato col caricabatterie, ma c'è la cura
Ordina
  • Decine di commenti in cui ci si concentra su un problema (risolto) che richiede accesso fisico al terminale, ma l'articolo sulla sicurezza degli store alternativi androidi è bellamente ignorato... bvff0ni

    Ok, leggo, a vostro beneficio: "You’ve heard not to download apps from third-party stores, but what’s malware really going to do, anyway? Steal your device information? That’s not that bad. Except for when your phone starts silently taking pictures of you, recording your conversations, downloading your contact list, and sending maps of your location to hackers"

    E poi c'è il resto...

    Mi permetto una battuta: Enjoy... sorridi!A bocca aperta
    FDG
    10893
  • Quindi il problema di scegliere uno store alternativo > problema di accesso fisico?

    Mi paiono abbastanza sullo stesso livello, poi non so...
    non+autenticato
  • - Scritto da: FDG
    > Decine di commenti in cui ci si concentra su un
    > problema (risolto) che richiede accesso fisico al
    > terminale, ma l'articolo sulla sicurezza degli
    > store alternativi androidi è bellamente
    > ignorato...
    > bvff0ni
    >

    Ma guarda che sono apparse n notizie riguardo all'insicurezza di iOS in analoghe condizioni, e tutte le volte è saltato fuori il buon ruppolo a dire che non conta niente e chi fa il jailbreak se la cerca, e non ricordo di averti visto obiettare alcunché. Quindi perché invece la meni con gli store alternativi Android?
    Nota: non ho nemmeno commentato qui sopra perché quello del caricabatterie non mi sembra un gran che di exploit, così com'è.

    > Ok, leggo, a vostro beneficio: "You’ve heard not
    > to download apps from third-party stores, but
    > what’s malware really going to do, anyway? Steal
    > your device information? That’s not that bad.
    > Except for when your phone starts silently taking
    > pictures of you, recording your conversations,
    > downloading your contact list, and sending maps
    > of your location to
    > hackers"
    >
    > E poi c'è il resto...
    >
    > Mi permetto una battuta: Enjoy... sorridi!A bocca aperta
    Izio01
    4027
  • Ecco perche' in alcuni dispositivi Apple non ti mettono mai l'alimentatore: per sicurezza! Brava Apple.
    non+autenticato
  • Adesso per la sicurezza faranno vrnderanno gli iPhone/iPad "usa e getta" precaricati alla modica cifra di 500 euro ... qusta si che è innovazione e nella sicurezza (di prenderla sempre in quel posto e a caro prezzo) !!!A bocca aperta
    non+autenticato
  • - Scritto da: prova123
    > Adesso per la sicurezza faranno vrnderanno gli
    > iPhone/iPad "usa e getta" precaricati alla modica
    > cifra di 500 euro ... qusta si che è innovazione
    > e nella sicurezza (di prenderla sempre in quel
    > posto e a caro prezzo) !!!

    Ma tu hai capito che la falla è stata individuata e tappata dalla prossima versione di iOS 7? credi che a qualcuno interesserà perseguitare i pochi 3GS vecchi di 3 anni che resteranno in circolazione con IOS 6? Sempre che non facciano un upgrade di sicurezza ...
    -----------------------------------------------------------
    Modificato dall' autore il 02 agosto 2013 22.14
    -----------------------------------------------------------
  • Anche nel mondo linaro e winzozz chiudono le falle dopo dicono di averla trovata.

    Il tuo problema è che non ti sei assolutamente reso conto della gravità del problema è che ci sia stata un falla a causa di un alimentatore ... da che cosa domani entrerà un malware ... da un adattatore ? ... forse la falla c'è già e non se ne sono ancora accorti ... Guarda che dopo l'alimentatore resta solo il cavo elettrico A bocca aperta
    non+autenticato
  • - Scritto da: prova123

    > Il tuo problema è che non ti sei assolutamente
    > reso conto della gravità del problema è che ci
    > sia stata un falla a causa di un alimentatore ...

    Non "a causa", ma nell'ipotetico caso che "in luogo dell'alimentatore originale" qualcuno utilizzi un microcomputer con OS Unix programmato appositamente con scopi malevoli ad al momento esistente in un unico esemplare di dimensioni improponibili come alimentatore di un iDevice.

    Tu hai notizia che attualmente collegando un iDevice ad un Mac od un PC via USB sia possibile fare altrettanto?

    > da che cosa domani entrerà un malware ... da un
    > adattatore ? ... forse la falla c'è già e non se
    > ne sono ancora accorti ... Guarda che dopo
    > l'alimentatore resta solo il cavo elettrico

    Di speculazione in speculazione si arriva ... o si torna ... al "Se mio nonno avesse avuto le ruote, sarebbe stato un carretto". A me pare ovvio che di falle ce ne siano sempre, quel che conta è quanto esse siano nella libera disponibilità dei malintenzionati.
  • Ora ti dico cosa penso tecnicamente di questo problema:
    Il popolare standard di comunicazione è in grado di trasferire comandi in una breve fase in cui l'iPhone-bersaglio è completamente sbloccato, pochi secondi in cui un malintenzionato può sfruttare la connesione tra gadget e caricabatterie per eseguire operazioni non previste dai sistemi di sicurezza di Apple.

    Le cose sono due:

    1. La cosa è voluta in quanto per la costituzione USA le autorità devono avere accesso a tutte le informazioni contenute in un dispositivo altrimenti del dispositivo è proibita la vendita.

    2. Hanno detto pochi secondi, ma in realtà è sufficiente una piccola frazione (chiamiamolo glitch) ed un oscilloscopio che visualizza i segnali giusti, di USB ne so qualcosa a livello di firmware (sono un programmatore C/assambler (qualunque esso sia)). Beccare le tempistiche giuste per fare questo giochetto non è da craccone figo di schede elettroniche è più da progettista del sistema che sa dove guardare e con le tempistiche giuste. Che sia un progettista "pentito" che ha portato fuori le informazioni ?

    Io penso la seconda, ma è tutto opinabile.

    P.S. io mi diverto a fare il trollone perchè lo considero un ottimo e divertente esercizio logico.Sorride
    non+autenticato
  • Infatti, convengo che la falla ci sia e convengo pure che si trovi nel sistema per una ragione specifica. Che si tratti di questioni di sicurezza nazionale USA (ma poi vorrei sentire la UE) o di esplicite pseudo backdoor abilmente progettate sin dalle origini a me tocca paco. Non ho bisogno di secretare i miei dati a livello governativo o mondiale. Mi scoccerebbe che un qualsiasi operatore mediamente preparato potesse fornire ad un mio concorrente le informazioni per fregarmi qualche lavoro, questo si. Quindi torno a bomba e riprovo a circoscrivere allarmismi che mi paiono solo sensazionalismi da titolo per vendere qualche copia o procurarsi qualche click. Quanta è la libera disponibilità effettiva di queste falle? Io credo limitata, mi pare che serva molta cooperazione da parte della vittima e penso che nella pratica si tratti di un ottimo esercizio di hackeraggio utile. Spero Apple ripaghi (?) di quel lavoro gli autori.

    Anche a me piace polemizzare in rete, quando trovo il tempo, perché alla fin fine se si sanno evitare gli echi dei non-pensieri qualcosa di utile da imparare si trova.
  • - Scritto da: MacUserFrom 89
    > Quanta è la libera disponibilità effettiva di queste falle?
    >Io credo limitata, mi pare che serva molta cooperazione da
    > parte della vittima e penso che nella pratica si
    > tratti di un ottimo esercizio di hackeraggio
    > utile.

    Secondo me la libera disponibilità potrebbe anche essere non così limitata per come appare a prima vista, è sufficiente ci sia un primo malware che infetta il dispositivo e poi il secondo completa l'opera con l'alimentatore, la disponibilità dipende solo dalla fantasia di chi pensa il malware, non dipende da chi ha fatto il dispositivo, quindi la falla può essere molto grave e molto "disponibile". Tutti i malware godono della "complicità" più o meno esplicita dell'utente, un punto di forza dei malware nel mondo Apple è il fatto che gli utenti credono che i loro dispositivi siano invulnerabili e con questa idea di base non si fa molta strada.
    non+autenticato
  • - Scritto da: prova123

    > ... un punto di forza dei malware nel
    > mondo Apple è il fatto che gli utenti credono che
    > i loro dispositivi siano invulnerabili e con
    > questa idea di base non si fa molta
    > strada.

    Ma tu conosci il funzionamento del Sandboxing in OS X e di Gatekeeper?
    Un minimo d'infarinatura, please: http://www.apple.com/it/osx/what-is/security.html

    Se l'utente non spiana abbondantemente la strada a software malevolo in OS X ,ed ancor meglio (peggio?) in iOS, non c'è verso che questo si possa pigliare i privilegi per operare nemmeno a livelli poco profondi dell'OS.
  • Questo malware inizia a funzionare prima dell'avvio del sistema operativo e delle app, il sandboxing e Gatekeeper sono solo applicazioni che hanno effetto solo dopo che sono partite e dopo che è partito il sistema operativo ... quindi il malware può fare quello che vuole anche ingannarle come più gli aggrada in modo stealth ... purtroppo non ho i dettagli di quello che fa, ma come funzionalità a questo punto mi fa pensare ad un rootkit...
    non+autenticato
  • Vabbe' fare il trollone, ma non si può saltellare da un argomento all'altro e confondere le risposte.

    Una cosa è la falla hardware che ho già convenuto esiste, è pericolosa è andrà concretamente turata. Altra cosa è ragionare in termini software, affermare " Tutti i malware godono della "complicità" più o meno esplicita dell'utente, un punto di forza dei malware nel mondo Apple è il fatto che gli utenti credono che i loro dispositivi siano invulnerabili e con questa idea di base non si fa molta strada. " e quindi provare a concludere che Sanboxing e Gatekeeper non sarebbero adatti a contrastare la falla hardware.
    ... 'azzo c'entra?

    Questa è una Mandrakkata molto mal riuscita Rotola dal ridere
  • è che se tappano tutto come si farà il jailbreak?
    non+autenticato
  • - Scritto da: fermaglio n. 5
    > è che se tappano tutto come si farà il jailbreak?

    Il jailbreak? Intendi il modo per permettere a qualsiasi malware di fare quello che gli pare col tuo iPhone o intendi il modo per piratare le app?
    ruppolo
    33147
  • Il modo di poter decidere io con le mie competenze e la mia coscienza cosa fare con i €700 che ho speso in un affare tecnologico che qualcuno ha deciso per me cosa deve potere o non poter fare.
    iRoby
    7580
  • mezz'ora di applausi
    non+autenticato
  • - Scritto da: gnammolo
    > mezz'ora di applausi

    Più mezz'ora dei miei!
    non+autenticato
  • - Scritto da: Daniele
    > - Scritto da: gnammolo
    > > mezz'ora di applausi
    >
    > Più mezz'ora dei miei!

    Applaudire insieme a lui no, eh?
    non+autenticato
  • se eri veramente competente e cosciente, perchè ci hai smenato i 700€?
    non+autenticato
  • - Scritto da: HuSkY
    > se eri veramente competente e cosciente, perchè
    > ci hai smenato i
    > 700€?

    Perchè non è ne l'uno ne l'altro?
    maxsix
    9374
  • - Scritto da: maxsix
    > - Scritto da: HuSkY
    > > se eri veramente competente e cosciente,
    > perchè
    > > ci hai smenato i
    > > 700€?
    >
    > Perchè non è ne l'uno ne l'altro?

    Infatti. Ed è la ragione per cui, te e ruppolo vi riempite la casa di ciarpame melamozzicato. E svuotate le tasche di mamme, zie, nonne, ecc. ecc....
    non+autenticato
  • - Scritto da: Jeovah
    > - Scritto da: maxsix
    > > - Scritto da: HuSkY
    > > > se eri veramente competente e cosciente,
    > > perchè
    > > > ci hai smenato i
    > > > 700€?
    > >
    > > Perchè non è ne l'uno ne l'altro?
    >
    > Infatti. Ed è la ragione per cui, te e ruppolo vi
    > riempite la casa di ciarpame melamozzicato. E
    > svuotate le tasche di mamme, zie, nonne, ecc.
    > ecc....

    Ciccio, meglio una mela mozzicata oggi dove ci faccio girare tutto lo scindibile umano in materia informatica che robe a metà o tre quarti come il ciarpame che vi circonda.

    Perchè quello che vi circonda E' il ciarpame.

    Assoluto.
    maxsix
    9374
  • - Scritto da: maxsix
    > - Scritto da: Jeovah
    > > - Scritto da: maxsix
    > > > - Scritto da: HuSkY
    > > > > se eri veramente competente e
    > cosciente,
    > > > perchè
    > > > > ci hai smenato i
    > > > > 700€?
    > > >
    > > > Perchè non è ne l'uno ne l'altro?
    > >
    > > Infatti. Ed è la ragione per cui, te e
    > ruppolo
    > vi
    > > riempite la casa di ciarpame melamozzicato. E
    > > svuotate le tasche di mamme, zie, nonne, ecc.
    > > ecc....
    >
    > Ciccio, meglio una mela mozzicata oggi dove ci
    > faccio girare tutto lo scindibile umano
    > materia informatica
    che tradotto sarebbe 1 browser, iFarts, una drummachine ,facebook ,whatsapp e clickafoto.
    non+autenticato
  • Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    è proprio vero la Apple è veramente avanti!!! A bocca aperta
    non+autenticato
  • - Scritto da: prova123
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    >
    > è proprio vero la Apple è veramente avanti!!! A bocca aperta
    8.png[/img]

    Clicca per vedere le dimensioni originali
    non+autenticato
  • In effetti, le falle di sicurezza colpiscono tutti i SO, compresi Linux, Windows, Android, etc; ma l'aspetto imbarazzante per Apple è che i suoi SO vengono bucati attraverso metodi grotteschi e a dir poco umilianti.

    E pensare che, sino a qualche anno fa, gli utenti Apple si erano auto-convinti di essere invulnerabili; oggi invece si scopre che, considerando le quote di mercato, i SO Apple sono enormemente più insicuri di quelli Microsoft.
    non+autenticato
  • Ma la cosa ridicola è che hanno giustificato l'assenza della USB sugli iPad dicendo che non serve a nulla perchè è superata bla bla bla ... non appena ne hanno piazzata una sull'alimentatore sono riusciti a sfondargli gli iCosi ... non è possibile è troppo ridicolo... 900 euro ... ancora rido ... ci ho creduto solo perchè non è il 1° Aprile.

    Però hanno un ottimo workaround: non ricaricare gli iCosi !!!

    Rotola dal ridereRotola dal ridere
    non+autenticato
  • per la serie "siamo informatici e sappiamo che non esiste sistema informatico privo di bug, ma siccome azienda X mi sta sul cazzo, ignoro questa semplice regola".
  • - Scritto da: Sg@bbio
    > per la serie "siamo informatici e sappiamo che
    > non esiste sistema informatico privo di bug, ma
    > siccome azienda X mi sta sul cazzo, ignoro questa
    > semplice
    > regola".
    In che senso?
    Se uno dice che che il falso senso di sicurezza è (appunto) una idiozia ignora la regola?
    Oppure se uno dice che dopo che si è detto che l'usb è "superato" trova che sia esilarante che il prodotto di chi ha sostenuto questa tesi venga trovato con una vulnerabilità propri su quello ignora la regola?
    Mah!
    Ci spieghi la relazione tra la cosiddetta "regola" e il non fare critiche alla azienda X o all'OS Y?
    Secondo te se io dico che Linux ha una vulnerabilità o Windows ce la ha ignoro che anche altri sistemi possono avere vulnerabilità?
    Non trovi che sia una tesi un tantinello azzardata? e sopratutto priva di qualunque nesso logico ?
    non+autenticato
  • No, il fatto è che se c'è un Azienda X che sta sul cazzo a tizio caio, per un bug la si da dell'incapace, mentre per Azienda Y a cui si è fanboy si minimizza.
  • - Scritto da: Sg@bbio
    > per la serie "siamo informatici e sappiamo che
    > non esiste sistema informatico privo di bug, ma
    > siccome azienda X mi sta sul cazzo, ignoro questa
    > semplice
    > regola".
    per la serie l'azienda X e i suoi fanboy ci hanno frantumato i marroni con la loro "invulnerabilità", se permetti ora riadiamo un po' noi:
    Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • >non parlare male di apple ad ogni piè spinto
    >sei un fanboy

    Logica fallace.
  • No no no ... non ciurliamo nel manico! Quando qualcuno fa il fenomeno che ha un sistema immune da virus/malware (mentre gli altri no) e poi lo prende in saccoccia con un alimentatore io personalmente lo cogliono fino alla fine dei secoli!!!! e gli ricordero questo per sempre. Quando si fa il fenomeno o lo sei veramente o sei spacciato!! Rotola dal ridere
    non+autenticato
  • - Scritto da: Alvaro Vitali

    > ... ma l'aspetto imbarazzante per Apple è che i
    > suoi SO vengono bucati attraverso metodi
    > grotteschi e a dir poco umilianti.

    Di umiliante c'è che qualcuno pensi anche transitoriamente che qualche pazzo produrrebbe degli oggetti che nessuno acquisterebbe.
    Nessun possessore di un iDevice avrebbe mai un qualsiasi stimolo per acquistare una scatola di 3 pollici per 3 pollici per 1 pollice al prezzo di 30 euro per ricaricare il proprio apparato. Nessun hater di Apple poi avrebbe interesse ad acquistarlo a meno che non abbia anche le capacità di programmare la disto linux che risiede in quella scheda e non abbia un preciso target di utenti da colpire con un programma specifico ... e, soprattutto, avendo un piano specifico e realizzabile per riuscire a convincerli a ricaricare tramite quell'attrezzo "alieno" al mondo Apple.

    > E pensare che, sino a qualche anno fa, gli utenti
    > Apple si erano auto-convinti di essere
    > invulnerabili; oggi invece si scopre che,
    > considerando le quote di mercato, i SO Apple sono
    > enormemente più insicuri di quelli Microsoft.

    Io sono auto-comvinto da un quarto di secolo di essere invulnerabile perché sono appunto 25 anni che non mi prendo nemmeno un raffreddorino informatico su un bel numero d Mac ed iDevice. Tantomeno st**z*te stile l'idiotissimo malware Flasback che si sono imbarcati solo switchers provenienti freschi freschi dal colabrodo windows e disponibili ad installare di tutto e di più ad occhi bendati ... soprattutto tool di pulizia ed altrettanto inutili antivirus distribuiti dai professionisti della sicurezza che lucrano su pericoli che fabbricano ed inoculano loro stessi.

    Ed io navigo online da prima del www!

    Chi può dire altrettanto avendo usato altrettanto intensivamente altri sistemi?
  • ... ben altro!
    Tipo le scosse letali!
  • - Scritto da: Enjoy with Us
    > ... ben altro!
    > Tipo le scosse letali!

    Quelle colpiscono le persone come te, che seguono la filosofia del "fa la stessa cosa e costa la metà".
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: Enjoy with Us
    > > ... ben altro!
    > > Tipo le scosse letali!
    >
    > Quelle colpiscono le persone come te, che seguono
    > la filosofia del "fa la stessa cosa e costa la
    > metà".

    FUD.

    Ma visto il livello medio dei tuoi post questo e' quasi un capolavoro di correttezza.....
    non+autenticato
  • Puoi citare qualcuno che si è preso una scossa da un telefonino android?
  • - Scritto da: lavos
    > Puoi citare qualcuno che si è preso una scossa da
    > un telefonino
    > android?

    Scosse no (almeno io non ne ho mai sentito parlare), ma esplosioni si.

    http://www.tuttoandroid.net/android/un-samsung-gal.../

    E con tutto originale, pure.
    -----------------------------------------------------------
    Modificato dall' autore il 02 agosto 2013 13.58
    -----------------------------------------------------------
    maxsix
    9374
  • Uhm, è successo la stessa cosa con iPhone.
    Quindi?
    non+autenticato
  • Quindi se proprio mi devo prendere una scossa preferisco android e spendo molto meno A bocca aperta
    non+autenticato