La conferenza Black Hat di Las Vegas è l’occasione scelta dai ricercatori del Georgia Institute of Technology per presentare ufficialmente Mactans, caricabatterie fittizio col nome latino di uno dei ragni più velenosi esistenti al mondo . Come la vedova nera da cui prende in prestito il nome, il Mactans hi-tech si “accoppia” con un gadget di Apple – iPhone e non solo – e poi lo trasforma in un pasto iniettando codice e app malevole.
I ricercatori avevano già anticipato il loro lavoro un paio di mesi or sono, e alla conferenza hacker che si apre oggi si è avuto modo di conoscere i dettagli del funzionamento di Mactans: il caricabatterie sfrutta il vantaggio di non essere un semplice trasformatore di energia, prendendo di mira il meccanismo di comunicazione che si innesca tra un gadget Apple e il caricabatterie attraverso la porta USB.
Il popolare standard di comunicazione è in grado di trasferire comandi in una breve fase in cui l’iPhone-bersaglio è completamente sbloccato, pochi secondi in cui un malintenzionato può sfruttare la connesione tra gadget e caricabatterie per eseguire operazioni non previste dai sistemi di sicurezza di Apple.
Usare il Mactans per iniettare app malevole su iPhone bloccati richiede comunque la disponibilità di un account da sviluppatore sui server online di Apple, spiegano i ricercatori, un account che serve a generare un profilo per una nuova app da associare all’UDID del dispositivo connesso al caricabatterie malevolo.
Il vantaggio dell’approccio spiegato dai ricercatori è che l’installazione della app sul dispositivo non richiede il normale processo di verifica previsto da Apple, e in tal modo è possibile installare un software che rispetta in pieno le regole di esecuzione limitata (in sandbox) del codice su iPhone ma che nel contempo può compiere ogni genere di operazione malevola nei confronti dei dati dell’utente.
La presunta sicurezza “superiore” di cui Apple si vanta per i suoi gadget mobile non ha insomma ragion d’essere, sostengono i ricercatori, anche se a onor del vero Cupertino si è mossa con una certa velocità nel porre rimedio alla vulnerabilità strutturale evidenziata dall’esistenza del Mactans.
Just saw in press conference that Apple has neutered the Mactans rogue/malicious charger issue in iOS7… #BlackHat pic.twitter.com/V0dWSbDwZn
– riskybusiness (@riskybusiness) July 31, 2013
Come annunciano gli stessi autori della presentazione alla conferenza Black Hat su Twitter, la versione 7 di iOS – ora in beta – presenterà un nuovo pop-up al collegamento del gadget a una porta USB, rendendo chiaro all’utente il fatto che il collegamento è avvenuto con un dispositivo di computing – potenzialmente pericoloso – e non con un semplice e “innocente” caricabatterie.
Ma i rischi alla sicurezza sul fronte mobile arrivano da più fronti: su Android gli store di app di terze parti permettono ai cyber-criminali di adottare ogni genere di camuffamento per tramutare – in apparenza – una app malevola in un popolare giochino casual, mentre la stragrande maggioranza di app popolari per gadget Android e iOS pongono seri rischi alla sicurezza e alla privacy indipendentemente dal fatto che si tratti di software a pagamento o gratuito.
Alfonso Maruccia