Vulnerabilità  SMS di iPhone, dimostrazione alla Black Hat Conference

di |
logomacitynet696wide

Durante la Black Hat sarà  dimostrato un sistema di attacco via SMS ad iPhone. La falla scoperta dall’esperto di sicurezza Charlie Miller; entro un giorno è atteso il rilascio di una patch da parte di Apple per bloccare la falla; è prossimo il rilascio di iPhone Os 3.1?

In occasione della conferenza Black Hat in corso a Las Vegas l’esperto di sicurezza Mac Charlie Miller offrirà  una dimostrazione di un attacco ad iPhone via SMS. L’annuncio della demo non è una novità : Miller aveva già  annunciato all’inizio di luglio di aver individuato una falla nella gestione degli SMS in iPhone OS che permette di inviare codice malevolo, suddiviso in più messaggi, che poi può essere eseguito senza alcun intervento da parte dell’utente.

Gli SMS sono un sistema di attacco incredibile contro smartphone e cellulari ha dichiarato Miller, precisando che tutto quello che occorre per lanciare l’attacco è il numero di telefono: non occorre che l’utente faccia un clic su un collegamento o altro. Nel programma delle conferenze alla Black Hat sono previsti altri interventi di esperti di sicurezza che mostrano come sia possibile attaccare smartphone e cellulari. Per esempio una dimostrazione di Lackey e Miras illustra come inviare gli SMS per le impostazioni del dispositivo, un tipo di messaggio solitamente inviato solo dagli operatori mobile e grazie al quale l’attaccante può modificare le impostazioni del telefono.

Nelle sue prime dichiarazioni Miller ha spiegato di aver firmato un accordo di non divulgazione con Apple, evitando così di fornire dettagli sul funzionamento dell’attacco, almeno fino a quando Apple non avesse realizzato un patch per risolvere la falla. La dimostrazione da parte di Miller a Las Vegas è attesa tra un giorno, così è molto probabile che Apple renda disponibile la patch a breve entro le prossime ore.

Resta da vedere in che modo Apple riparerà  al bug. L’annuncio potrebbe significare che Cupertino è prossima al lancio di iPhone Os 3.1