Bug sicurezza nel kernel Mac colpisce anche iPhone?
di Fabrizio Frattini | 03-11-2008
Su Fortune Piergiorgio Zambrini, alias Zibri, rivela di avere scoperto un bug che colpisce la porzione audio del formato video di Apple. "Possibile mandare in crash iPod, Mac e anche iPhone", dice l'autore di Ziphone.
C’è un bug in una porzione di codice condiviso tra tutti i dispositivi Apple che è in grado di causare un crash di iPhone, iPod e persino computer Mac. Questo quanto sostiene Piergiorgio Zambrini, alias Zibri, in una intervista rilasciata a Fortune.
Il bug, secondo Zambrini, è nella porzione audio del formato video. “Conoscendo l’esistenza del bug - spiega Zibri - è possibile scrivere un codice ed incorporarlo in un filmato per mandare in crash iPhone”. Il danno non sarebbe, ovviamente, permanente, ma sufficiente a determinare problemi fastidiosi tra cui tempo perso per il riavvio del dispositivo. Zambrini sostiene anche di avere messo sotto esame il bug per verificare se non sia possibile usarlo per instillare codice arbitrario nel telefono o in altri dispositivi Apple; per ora non ci sarebbero indicazioni in questa direzione “ma non possiamo escluderlo a priori”, dice l’intervistato.
Secondo quanto dice Cameron Hotchkies, un esperto di codice Apple di TippingPoint, normalmente Cupertino è molto rapida nel fornire un riscontro su problematiche di questo tipo quando qualcuno le sottopone loro: “di solito entro 24 ore qualcuno del team di sicurezza mi risponde dicendomi di essere al lavoro per risolvere il problema, mettendoci al corrente che la tematica è al loro esame”. Zambrini, al momento di rilasciare l’intervista, non avrebbe contattato nessun rappresentante di Apple per segnalare il bug.
L’autore dello sblocco di iPhone ha, invece, qualche tempo fa sottoposto il suo curriculum per il ruolo di esperto di sicurezza per iPhone, una posizione che Apple aveva aperto nei mesi scorsi, ma senza avere alcuna risposta per ora. “Normalmente ho la capacità di trovare cose dove gli altri non guardano. Fin’ora nessuno ha risposto. Mi piacerebbe avere un colloquio, magari con Steve Jobs in persona, magari possiamo arrivare ad un punto comune. Anche se il mio obbiettivo non è quello di lavorare per Apple, non si sa mai...”
Secondo TippingPoint, una società che “acquista” dai ricercatori indipendenti questo tipo di vulnerabilità, se l’intenzione di Zambrini è quella di fare cassa, vendendo il frutto della sua ricerca, lo potrebbe fare raccimolando, a seconda dei casi, da qualche migliaio a decine di migliaia di dollari, a società come la stessa Tipping Point. E a proposito del bug, Hotchkies ritiene “non del tutto sorprendente che sia in un file che si riferisce al video. La sorpresa è che il bug sia in grado di mandare in crash il dispositivo. Questo significa che si tratta di una vulnerabilità del kernel di iPhone”
Categorie: iPhone, iPhone News
Macity - Top News
- L'Aeronautica Militare USA potrebbe comprare fino a 18mila iPad
- L'oscar della musica consegnato alla memoria di Steve Jobs
- Google TV, un importante annuncio in arrivo domani?
- iPad 2, calano le scorte presso i distributori: iPad 3 all'orizzonte?
- Sony potrebbe in futuro portare il suo Vita OS su smartphone e tablet
- Corso di Dizione per iPhone e iPad
- The Darkness II per Mac arriva a marzo
- Freeway: -60%; oggi e domani si creano facilmente siti Web ''pro'' da 21 euro
- App iPad e Universal in sconto: una domenica di grandi titoli
- Apple attacca Galaxy Nexus di Samsung. L'obiettivo ora è Android
AggiornaMac - Top News
- 200 euro di sconto su FileMaker Pro per chi acquista FileMaker Go per iPhone o iPad
- Gemini: la nuova utility per scovare ed eliminare tutti i duplicati su Mac
- Unstopabble Gorg: originale tower defense in stile fantascienza anni '50 per Mac e iPad
- MathMagic 8, l’editor di equazioni ora supporta anche iBooks Author
- Deskovery: finestre ''liquide'', ma anche sempre in ordine, oggi in sconto
- Trine: gioco fantasy e azione per Mac a soli 79 centesimi
- Televideo: tutte le informazioni e le pagine del Televideo su Mac senza attese
- SubRosaSoft, disponibili le versioni 7.5 delle utility per il recupero di file
- Timing: misura in automatico come e dove spendiamo il nostro tempo al Mac
- Firefox 11, alcune novità dall’ultima beta
Community
Macitynet piace a...
Gallerie foto/video
-
Digital Publishing Suite: l'editoria digitale secondo Adobe pronta per iPad e per i principali tablet -
Visto al CES: audio di qualità ed eco-green con i nuovi dispositivi House of Marley -
CES 2012: TRTL BOT presenta la SHELL per iPad in plastica riciclata -
Visto al CES: la custodia SmashBox Pro e la linea di accessori per Mac di iLuv -
Visto al CES: da Ion tastiere musicali, jukebox e speaker impermeabili per iPhone e iPad -
Visto al CES: le nuove dock iLuv per lavorare e divertirsi con iPhone e iPad
Recensioni
-
Test Sapphire VID-2X: aggiungi un doppio schermo wide versatile senza schede video a Mac e PC -
Solar Battery Charger BS 140 di SBS energia iPhone e iPod sempre e dovunque -
Picture Postcard Workflow di Dan Margulis: prime impressioni sul corso video -
RedJack alla prova: trasforma iPhone e iPad in telecomandi per le TV -
Best iPad Covers 2011: 7 - OtterBox Defender, la custodia antiurto per chi lavora duro -
Best iPad Covers 2011: 6 - Tucano Magic, la più intelligente per chi ha una Smart Cover
