Roma – Uno degli smartphone più venduti sul mercato, l’iPhone di Apple, torna al centro degli interessi degli esperti di sicurezza in materia di attacchi via SMS. Dopo i tentativi parziali effettuati sin dalla comparsa del primo melafonino dal ricercatore Charlie Miller, lo stesso Miller, insieme a Collin Mulliner, è stato in grado di trovare un modo che permette al malintenzionato di turno di controllare completamente il dispositivo, diffondendo l’attacco anche all’intera lista dei contatti al fine di espandere a macchia d’olio l’attacco. Nel mentre, Apple invoca scenari catastrofici per scongiurare il pericolo che il mondo intero correrebbe se tutti gli utenti dotati di iPhone ricorressero al jailbreak.
Il tentativo di attacco è stato dimostrato con successo dai due ricercatori in occasione della Black Hat Security Conference. Secondo quanto emerso dalla dimostrazione, il tentativo d’attacco può annullare del tutto qualsiasi eventuale opposizione, prendendo pieno possesso del telefono e di quasi tutte le sue funzioni vitali. Ancora una volta, il mezzo utilizzato è l’SMS, o meglio la vulnerabilità del sistema di gestione dei brevi messaggi di testo di iPhone. Secondo i ricercatori, per portare a termine un attacco, sono necessari un centinaio di messaggi , che comunque non verrebbero visti dal proprietario del dispositivo: l’unico visibile sarebbe il primo, contenente un unico carattere. “Il consiglio – spiegano gli esperti – è quello di spegnere immediatamente il dispositivo onde evitare altri problemi”.
Comunque, tentativi di attacco simili sarebbero riusciti anche con smartphone basati su piattaforma Android o Windows Mobile. Secondo il parere degli esperti, però, gli OS appena citati permetterebbero di effettuare danni limitati, come disconnetterli dal segnale del provider o poco più: nel caso di iPhone sarebbe invece possibile prendere il pieno controllo del dispositivo. “Questo tipo di attacco differisce da quelli noti sino ad ora, che in sostanza riuscivano ad indurre il proprietario del dispositivo a visitare siti pieni zeppi di codice malevolo” spiega Charlie Miller, uno dei due ricercatori autori della scoperta. “Tutto quello che serve è avere il numero di telefono dell’utente che si vuole attaccare. Una volta ottenuto l’accesso al dispositivo – continua – è inoltre possibile inviare altri SMS all’intero elenco dei contatti, continuando l’attacco da telefono a telefono”.
L’aspetto più preoccupante, secondo Miller e soci, è che il tutto si avvale di una vulnerabilità per cui non vi sarebbero patch. La stessa Apple sarebbe stata informata del rischio diverse settimane fa, ma ad oggi non avrebbe ancora trovato soluzione al problema. Attualmente l’azienda di Cupertino sembra aver concentrato gran parte delle proprie energie nel difendere il diritto di inviolabilità del proprio dispositivo, garantito dal Digital Millennium Copyright Act .
Cosa accadrebbe se agli utenti fosse data la possibilità di sbloccare legalmente il proprio dispositivo? Tuoni e saette, la terra che si squarcia in due, l’inizio di un’apocalisse tecnologica, paragonabile all’Armageddon o alla fine del mondo prevista da taluni per il 21 dicembre del 2012. La difesa di Apple è iniziata quando la Electronic Frontier Foundation ha chiesto al Copyright Office statunitense di ritagliare nel DMCA un’eccezione che consentisse agli utenti che hanno acquistato un iPhone di essere i proprietari effettivi del dispositivo piuttosto che dei semplici possessori di una licenza. Abilitandoli, in parole povere, a fare del dispositivo quel che più si ritiene giusto e permettendo l’installazione di qualsiasi applicazione a prescindere del placet dell’azienda di Cupertino.
In difesa del proprio diritto, Apple ha chiesto al Copyright Office di non permettere l’eccezione, ipotizzando vari scenari che secondo l’azienda sarebbero possibili in presenza di un jailbreak di massa: la parola chiave potrebbe essere “catastrofe”. Secondo Apple, una volta legalizzato il jailbreak, sarebbe possibile crackare il baseband processor (BBP) utilizzato per connettere il dispositivo sia alla rete che ad altri telefoni. Una volta fatto questo, “può essere manomesso l’ECID, che identifica il singolo dispositivo nella cella di comunicazione della rete. Ciò – precisa Apple – permetterebbe di effettuare chiamate anonime e risulterebbe parecchio utile a tutti quei soggetti che utilizzano le reti cellulari per organizzare traffici illeciti, come quello della droga”.
Inoltre, secondo quanto si evince dal documento depositato in difesa del proprio diritto, la Mela ipotizza che “potrebbero verificarsi attacchi mirati a far collassare il software delle torri cellulari, disabilitando la loro funzionalità con il risultato di impedire l’effettuare chiamate o il traffico di dati sulla rete stessa”. In breve, secondo Apple, “prendere il controllo del BBP può essere paragonato a violare il firewall di un computer aziendale, portando a risultati che possono essere definiti catastrofici”.
Secondo Fred Von Lomahnn, avvocato di EFF a cui è attribuita la richiesta presso il Copyright Office, le motivazioni fornite da Apple non reggerebbero, dal momento che “sono presenti sul solo territorio statunitense oltre un milione di iPhone sbloccati, e nulla di quanto descritto da Apple è stato mai realizzato. Senza contare – continua – i numerosi smartphone basati su codice aperto come Android che stando alle idee di Apple dovrebbero rappresentare una minaccia per la società”. Il punto, secondo EFF è diverso, ovvero quello di garantire a chiunque acquisti un dispositivo la possibilità di installare qualsivoglia applicazione, alimentando così la competizione nel mercato.
Vincenzo Gentile