HomeiOSiPhoneMalware in iO...

Malware in iOS, GeorgiaTech dimostra come installare cavalli di Troia

Si chiama Jekyll, come lo scienziato frutto della fantasia di Stevenson che aveva un alter ego malvagio, e nonostante per ora sia solo una dimostrazione “in vitro”, potrebbe rappresentare un pericolo capace di introdurre il concetto di cavallo di troia e quindi il malware in iOS. A scoprire che è possibile creare un’applicazione malevola, capace di attaccare il sistema operativo di Apple, è stata la Georgia Tech University, la stessa università che aveva individuato una falla, che sarà chiusa in iOS 7, capace di sfruttare un caricabatterie modificato, denominato Mactans, per installare malware.

Il nome del metodo usato, dice molto di esso, nonostante alla Georgia Tech si tengano, per ovvie ragioni, le informazioni chiave riservate. La strategia consiste nel creare un’applicazione che ha funzioni apparentemente oneste (che svolge appunto la parte del dottor Jekyll) ma che contiene componenti modificabili da remoto grazie alle quali è possibile trasformare il comportamento dell’app (che diventa quindi Mister Hyde), una volta che ha passato il processo di approvazione. «Abbiamo lanciato con successo un attacco su un gruppo di di dispositivi su cui era installata un’applicazione di tipo Jekyll – dice in una nota sul sito dell’ateneo Tielei Wang, il capo dei ricercatori che hanno individuato il metodo di attacco -; il risultato dimostra che nonostante il sandbox di iOS si possono portare operazioni malevole come mandare tweet, scattare foto, rubare informazioni private, mandare mail e SMS, attaccare altre applicazioni e il tutto senza che il proprietario del telefono si accorga di nulla».

Apple è stata avvisata del sistema usato per installare applicazioni Jekyll e di come sia possibile nascondere dentro ad esse il… dottor Hyde, ma per ora, sottolinea l’università, non ci sono informazioni pubbliche su una soluzione.

Secondo Paul Royal Associate Director del Georgia Tech Information Security Center, «il metodo che abbiamo seguito, assieme a Mactans, il caricabatterie capace di installare malware, sono preoccupanti e sfidano quanto si presume comunemente sulla sicurezza dei dispositivi iOS. Tuttavia siamo soddisfatti dal veder che Apple ha risposto in passato ad alcune di queste debolezze del sistema e speriamo che risponderà alle altre che abbiamo segnalato in futuri aggiornamenti».

Il metodo Jekyll sarà dimostrato al USENIX Security Symposium di Washington in programma dal 14 al 16 agosto. In quel contesto si potrà forse sapere qualche cosa di più di quanto è stato fatto e spiegabilmente apprendere che in una delle beta in arrivo di iOS sia stata introdotta qualche forma di rimedio.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Le offerte per i vostri regali di natale

Black Friday, sconti fino al 24% sui proiettori Xgimi

Regali di Natale, proiettori Xgimi Full HD e 4K con sconti fino al 27%

Sconti pre-natalizi sui proiettori extra comodi da installare di Xgimi, autofocus, correzione trapeizodale automatica e immagini di qualità anche in mobilità
Da Merdolino ai bollitori di Graves, le offerte smart Alessi per il Black Friday

Da Merdolino ai bollitori di Graves, tutte le offerte smart Alessi

Portate il grande design in casa vostra oin quella dei vostro amici con gli esclusivi oggetti d'arredo di Alessi che abbinano design ad originalità.
migliori luci natalizie nella catena di luci

Le migliori luci di Natale, anche smart

E’ tempo di addobbare casa e negozio: ecco i migliori sistemi di illuminazione per abbellire l’albero di Natale, il presepe, il giardino, il viale di casa ma anche le pareti e le vetrine di abitazioni e negozi
Windows XP torna sul brutto maglione di Microsoft

Windows XP torna sul brutto maglione di Microsoft

Nella gara del maglione più brutto di Natale vince Microsoft con l’annuale Windows Ugly Sweater e la foto delle colline verdi di Windows XP
Beats e Kim Kardashian lanciano Beats Fit Pro in tre nuovi colori

Per Beats è ancora Black Friday, sconto fino al 35% per auricolari e cuffie

Su Amazon restano in sconto tutti gli auricolari e cuffie Beats. Ribassi fino al 35% con prezzi che sono quasi al minimo per tutti
Black Friday, i migliori sconti d

Dopo il Black Friday, Airpods 2 ancora a 97€, Airpods 3 a 159€

Su Amazon dopo il Black Friday continua lo sconto su alcuni modelli di Airpods. Spicca quello sugli Airpods 2 che costano solo 97€
Iniziano le offerte Black Friday di EcoFlow per risparmi su tutte le soluzioni energetiche

Dopo il Black Friday di EcoFlow, offerte su tutte le soluzioni energetiche

Gli sconti dopo il Black Friday di EcoFlow: risparmi su tutte le soluzioni energetiche del brand.

Dopo il Black Friday, caricabatterie Ugreen 65W, due porte USB-C e una USB-A, solo 35,59€

Su Amazon resta in sconto dopo il Black Friday un caricabatterie Ugreen da 65W. Perfetto come strumento universale per chi ha un MacBook Air, un iPhone, un iPad. Due porte USB-C e una USB-A, costa solo 33,49€
Philips Hue colorata da 1600 lumen, la più potente delle luci colorate in sconto di 24 euro

Philips Hue colorata da 1600 lumen, la più potente delle lampadine smart in sconto di 24 euro

Philips Hue colorata da 1600 lumen, la più potente delle luci colorate in sconto di 24 euro.
SMARTHER2 BTcino: il termostato connesso dialoga con Homekit, Alexa, Google e le valvole Netatmo

SMARTHER2 BTcino, ancora sconto 25% sul termostato connesso

Resta in offerta dopo il Black Friday il termostato Smarther2 di Bticino, ancora più smart con autoadapt, controllo valvole Netatmo e piena integrazione nella soluzione smart home wireless dell'azienda.

Ultimi articoli

Pubblicità