Bug di sicurezza iPhone, urge un patch

di |
logomacitynet696wide

Il bug di sicurezza di iPhone non è stato ancora chiuso e la Black Hat Conference dove verrà  spiegato nei suoi dettagli incombe. Per Apple ormai un patch che chiuda il buco diventa urgente.

Apple ha pochi giorni di tempo per aggiornare il software di iPhone, pena rischiare che qualche hacker decida di sfruttare un importante bug nella sicurezza del cellulare per produrre danni gravi sia ai suoi clienti che alla immagine aziendale.

La possibilità  di una simile situazione è resa concreta dal fatto che gli esperti che hanno individuato il bug di cui anche il nostro sito ha dato notizia lunedì scorso, hanno in programma una relazione su di esso per la Black Hat Conference in programma a partire da mercoledì primo agosto. In quella occasione, hanno preannunciato i ricercatori di Independent Security Evaluators che hanno scoperto il buco, saranno esposti tutti i dettagli del sistema con cui si può prendere virtualmente il possesso del telefono inviando una stringa di codice via una pagina web o via Wifi. Un pirata informatico potrebbe in questo caso rubare il contenuto della rubrica indirizzi e persino spingere il telefono a chiamare numeri a sua scelta.

Secondo gli esperti di Independent Security Evaluators Apple avrebbe avuto tutto il tempo necessario per creare un patch, ma al momento non esiste la certezza sul fatto che Cupertino sia riuscita a creare l’€™aggiornamento e sia pronta a lanciarlo prima della dimostrazione. A quel punto chiunque con un po’ di conoscenze tecniche e pochi scrupoli potrebbe sfruttare il bug.

Da parte loro gli hacker, in partenza per Las Vegas, fanno sapere che saliranno sul palco per dimostrare il bug solo se saranno pronti e certi di poter eseguire il loro compito. In caso contrario rinunceranno alla dimostrazione come conferma David Maynor di Errata Security.

Maynor lo scorso anno si attirò critiche (e irati commenti dalla comunità  Mac) per avere dimostrato un bug del sistema Wifi usando un MacBook ma impiegando in realtà  un hardware di terze parti. Maynor successivamente sottolineò (e poi dimostrò) che il bug interessava anche i computer Apple, ma ammise di non essere stato pronto in quel preciso momento ad evidenziarlo su un Mac e di avere usato un portatile Apple al solo scopo di attirare maggiormente l’€™attenzione dei media. ‘€œDopo l’€™esperienza dello scorso anno – ha detto Mayor – vogliamo essere certi che tutto sia a posto sennò rinunceremo’€, come dire che Apple potrebbe salvarsi in corner, ma la figura non sarebbe delle migliori.