Roma – Nonostante per molti utenti in possesso di uno smartphone avanzato come iPhone gli SMS siano visti come un modo ormai vetusto e limitato di comunicare, proprio dagli SMS deriva una possibile minaccia in grado di iniettare del codice malevolo all’interno del dispositivo. A scoprirla l’esperto di sicurezza Charlie Miller, che ha ufficialmente chiesto ad Apple di intervenire per tappare la falla.
Secondo quanto dichiarato da Miller, security analyst presso Independent Security Evaluators e ritenuto uno dei maggiori esperti di sicurezza in ambiente Mac, la vulnerabilità risiede nel modo in cui iPhone gestisce gli SMS, mezzo nel quale potrebbe essere veicolato potenziale codice malevolo in grado di infettare il telefono. Una buona parte dell’opera la si deve anche alla possibilità consentita da svariati smartphone di riassemblare più SMS in un unico file.
Nonostante Miller non abbia voluto fornire una dimostrazione pubblica di un possibile attacco, presumibilmente per non attivare possibili emulatori, nella sua esperienza l’assalto avrebbe portato al crash del dispositivo. A suo dire questo sarebbe solo uno dei potenziali pericoli di un attacco del genere, che potrebbe addirittura fornire il root access al malintenzionato di turno.
Inoltre, un’azione del genere potrebbe interessare altri componenti hardware del dispositivo che permetterebbero di condividere all’insaputa dell’utente dati sensibili relativi alla posizione del dispositivo, geolocalizzata sfruttando il GPS di iPhone o, addirittura, esporre ad orecchie indiscrete intere chiamate.
Come detto, Miller ha già chiesto all’azienda di Cupertino di investigare e di risolvere la falla di un sistema operativo che, a detta di molti, risulta molto più sicuro del fratello maggiore destinato ad animare schermi ben più grandi. Questo grazie ad una progettazione software molto più restrittiva, ma che tuttavia potrebbe non bastare: “iPhone è molto più sicuro di OSX, ma gli SMS potrebbero diventare una vulnerabilità critica” avverte Miller.
Interrogata in un primo momento, Apple non sembrerebbe aver rilasciato dichiarazioni ufficiali in materia. Comunque, stando a quanto dichiarato da ambienti vicini alla Mela, gli esperti dell’azienda starebbero già lavorando ad una patch risolutiva che dovrebbe essere disponibile entro la fine del mese.
Vincenzo Gentile