Al Georgia Institute of Technology si crackano iPhone, iPod e gli altri gadget Apple basati su iOS, e lo si fa con relativa facilità. Tre ricercatori – Billy Lau, Yeongjin Jang e Chengyu Song – sono riusciti a superare tutte le misure di sicurezza nel sistema operativo mobile di Cupertino usando un “caricabatterie malevolo” a cui hanno dato un nome di derivazione latina: Mactans .
In attesa di fornire tutti i dettagli sul loro lavoro durante la prossima conferenza Black Hat, i team di “crackatori” del Georgia Tech spiega che i dispositivi basati su iOS sono generalmente considerati molto più sicuri della concorrenza mobile grazie ai tanti meccanismi di sicurezza implementati dagli sviluppatori. I ricercatori hanno dunque deciso di valutare in pratica questa supposto livello di sicurezza superiore, riuscendo a iniettare software arbitrario (e potenzialmente malevolo) grazie allo sfruttamento delle caratteristiche dello standard USB.
Mactans è stato creato a partire da una board di sviluppo ARM open source, Beagleboard , una soluzione economica e relativamente alla portata di tutti che nondimeno ha permesso agli sviluppatori di scrivere il loro codice sui gadget iOS e di nasconderlo agli occhi dell’utente comune nella stessa maniera in cui Apple vieta l’accesso alle applicazioni integrate nei dispositivi.
I ricercatori statunitensi dicono di aver raggiunto il loro scopo, vale a dire dimostrare la facilità con cui la “sicurezza superiore” dei gadget Apple si può fare a pezzi con un budget e un periodo temporale limitati. Con danari, tempi e motivazioni più forti su può fare di molto peggio, questo il messaggio lanciato dal team del Georgia Tech, e alla prossima conferenza Black Hat provvederanno a fornire consigli agli utenti su come proteggersi da questo genere di pericolo sempre in agguato.
Alfonso Maruccia