Esperti sicurezza: «Jailbreak via Safari, basato su pericoloso bug»

di |
logomacitynet696wide

F-Secure, società che opera nel campo della sicurezza, analizza il bug che consente di fare il jailbreak ad iPhone da Safari. Confermato l’uso di un file in PDF. Charlie Miller: «Un sistema in un tempo affascinante e agghiacciante».

A distanza di due giorni dal lancio del Jailbreak di Phone e iPad via Safari e a 24 ore dalle prime voci, arrivano anche le conferme sulle modalità tecniche seguite dagli hacker: l’operazione avviene facendo scaricare ai dispositivi con iOS un file in PDF. A fornire i dettagli su quello che è un vero e proprio bug di sicurezza è la società specializzata F-Secure che conferma, da una parte, che oltre che confermare che il segreto di un sistema così facile e fluido risiede nel visore PDF di Safari, fa intendere che si tratta di un problema serio, utilizzabile da pirati informatici per produrre danni molto rilevanti al telefono di un malcapitato se questo viene indotto semplicemente a visitare una pagina con codice maligno.

In base alle informazioni che si apprendono da un messaggio pubblicato sul sito di F-Secure, i PDF che si scaricano dal sito di Jailbreakme.com sono venti, uno per ciascuna particolare configurazione di iPhone, iPad e iPod touch. Una volta scaricato da Safari il PDF manda in crash il gestore del Compact Font Format (CFF) aprendosi una via verso il sistema operativo. Secondo F-Secure il Jailbreak è frutto di una variante di un Exploit conosciuto e denominato W32/Pidief.

L’esperto di sicurezza Charlie Miller che ha spesso preso di mira iPhone indicando varie debolezze del suo sistema operativo, ha definito l’hack in un tempo “affascinante e agghiacciante; affascinante per il lavoro compiuto e agghiacciante per come supera l’architettura di sicurezza messa in atto da Apple”. Ricordiamo che il sistema usato dal DevTeam ci dice, neppure troppo tra le righe, che ad un pirata informatico basterebbe organizzare un sito che induce a scaricare un PDF per entrare dentro al sistema operativo e produrre danni gravissimi. Da notare che in questo momento, ironicamente, la risposta più pronta al pericolo arriva ancora da Cydia store, il negozio per applicazioni non autorizzate da Apple a beneficio del quale opera il Jailbreak; su Cydia si trova infatti un’applicazione che avvisa quando Safari tenta di scaricare un PDF.

La pericolosità del bug presente nel sistema di sicurezza di iOS probabilmente spingerà Apple ad operare al più presto; gli hackers del DevTeam in ogni caso sembrano avere già nel mirino altri bug che potrebbero aprire la strada a nuovi sistemi di sblocco; tra le ipotesi anche quella di usare qualche bug nella gestione dell’USB così che Apple non riesca ad operare troppo rapidamente per chiudere la falla ed impedire il Jailbreak.