L’esperto di sicurezza Mac Charlie Miller ha dimostrato che è possibile attaccare da remoto iPhone OS via shellcode, operazione ritenuta fino a oggi impossibile. La minaccia non è immediata perché richiede l’accesso tramite bug software ed exploit non ancora individuati.
L’esperto di sicurezza Mac Charlie Miller ha svelato una nuova vulnerabilità in iPhone OS che permette di eseguire attacchi da remoto via shellcode, con codici e istruzioni via riga di comando. La scoperta è significativa perché fino a oggi la maggior parte degli esperti di sicurezza riteneva impossibile eseguire istruzioni via shellcode su iPhone originali.
Charlie Miller, che ricordiamo si è aggiudicato per due anni consecutivi la vittoria al CanSecWest penetrando in Mac OS X e Safari, ha dimostrato in pubblico al Black Hat Europe la possibilità di avviare codici e istruzioni via shellcode su un iPhone originale. La falla permette all’attaccante di eseguire qualsiasi tipo di operazione, di assumere il controllo dello smartphone e carpire informazioni personali dell’utente. La minaccia comunque non è immediata perché per lanciare questo tipo di attacco occorre sfruttare un bug all’interno dei programmi che funzionano su iPhone, e una vulnerabilità di questo tipo non è stata ancora individuata.
