HomeiOSiPhoneMalware in iO...

Malware in iOS, GeorgiaTech dimostra come installare cavalli di Troia

Si chiama Jekyll, come lo scienziato frutto della fantasia di Stevenson che aveva un alter ego malvagio, e nonostante per ora sia solo una dimostrazione “in vitro”, potrebbe rappresentare un pericolo capace di introdurre il concetto di cavallo di troia e quindi il malware in iOS. A scoprire che è possibile creare un’applicazione malevola, capace di attaccare il sistema operativo di Apple, è stata la Georgia Tech University, la stessa università che aveva individuato una falla, che sarà chiusa in iOS 7, capace di sfruttare un caricabatterie modificato, denominato Mactans, per installare malware.

Il nome del metodo usato, dice molto di esso, nonostante alla Georgia Tech si tengano, per ovvie ragioni, le informazioni chiave riservate. La strategia consiste nel creare un’applicazione che ha funzioni apparentemente oneste (che svolge appunto la parte del dottor Jekyll) ma che contiene componenti modificabili da remoto grazie alle quali è possibile trasformare il comportamento dell’app (che diventa quindi Mister Hyde), una volta che ha passato il processo di approvazione. «Abbiamo lanciato con successo un attacco su un gruppo di di dispositivi su cui era installata un’applicazione di tipo Jekyll – dice in una nota sul sito dell’ateneo Tielei Wang, il capo dei ricercatori che hanno individuato il metodo di attacco -; il risultato dimostra che nonostante il sandbox di iOS si possono portare operazioni malevole come mandare tweet, scattare foto, rubare informazioni private, mandare mail e SMS, attaccare altre applicazioni e il tutto senza che il proprietario del telefono si accorga di nulla».

Apple è stata avvisata del sistema usato per installare applicazioni Jekyll e di come sia possibile nascondere dentro ad esse il… dottor Hyde, ma per ora, sottolinea l’università, non ci sono informazioni pubbliche su una soluzione.

Secondo Paul Royal Associate Director del Georgia Tech Information Security Center, «il metodo che abbiamo seguito, assieme a Mactans, il caricabatterie capace di installare malware, sono preoccupanti e sfidano quanto si presume comunemente sulla sicurezza dei dispositivi iOS. Tuttavia siamo soddisfatti dal veder che Apple ha risposto in passato ad alcune di queste debolezze del sistema e speriamo che risponderà alle altre che abbiamo segnalato in futuri aggiornamenti».

Il metodo Jekyll sarà dimostrato al USENIX Security Symposium di Washington in programma dal 14 al 16 agosto. In quel contesto si potrà forse sapere qualche cosa di più di quanto è stato fatto e spiegabilmente apprendere che in una delle beta in arrivo di iOS sia stata introdotta qualche forma di rimedio.

Offerte Speciali

iPhone 14 Plus, cinque cose da sapere

Sconto record del 25% per iPhone 14 Plus 256 GB, risparmiate 330€!

Sale lo sconto su iPhone 14 Plus. Ribasso di 330 euro per il più grande degli iPhone 14. Versione 256 GB al minimo storico con un taglio al listino del 25%
Pubblicità

Ultimi articoli

Pubblicità