Nell’attesa che Apple intervenga alla conferenza Black Hat dedicata alla sicurezza dei sistemi operativi, un ricercatore esperto proprio in questa materia ha spiegato alcune cose relative alle procedure di hacking di iOS.
Jonathan Zdziarski, questo il nome dell’esperto, non ha molta fiducia sulla sicurezza di iOS relativamente alle applicazioni installabili sul dispositivo e afferma che un’app può essere infettata attraverso un nuovo “zero-day” oppure, se si ha la possibilità di avere fisicamente a disposizione un terminale, in pochi minuti intervenendo direttamente sul File System.
Zdziarski ha spiegato che esistono tre modi per hackerare un’app iOS. Si tratta di un exploit “zero-day” (una falla di sicurezza precedentemente sconosciuta) e di due procedure che invece prevedono l’accesso fisico al terminale. Si può infettare un telefono senza una passphrase, attraverso un virus o un codice che si trova sul telefono in attesa che l’utente lo sblocchi. Oppure, Zdziarski assicura che gli bastano due minuti con un iPhone a disposizione per poter scaricare l’intero file system del dispositivo o per sfruttare in remoto l’exploit presente in alcune app.
L’esperto ritiene che questo può diventare un problema serio ora che iPhone e iPad stanno crescendo in termini di popolarità soprattutto nel campo enterprise, come dimostrano gli ordini effettuati negli USA da diversi enti governativi e importanti aziende.
Il problema, afferma Zdziarski, deriva dalla lama a doppio taglio rappresentata dalla monocoltura iOS. Ha sì dei vantaggi, tra cui una ridotta superficie di attacco, una rapita prototipazione e un maggior controllo sulle app. Ma, aggiunge, la superficie di attacco omogenea significa che se si può modificare un dispositivo iOS, si possono modificare quasi tutti gli altri iDevice.
Per quanto riguarda la crittografia, Zdziarski ha dimostrato di non aver bisogno di avere il codice di accesso di un iPhone per superare la crittografia e di riuscire a inviare un pezzo di codice dal computer all’iPhone “bloccato”. Il codice, che potrebbe benissimo essere un malware, rimane inattivo fin quando il proprietario dell’iPhone/iPad non inserisce la password di accesso. Tale codice è anche in grado di decifrare il file system sfruttando sempre una falla legata a determinate app installate.
I problema risiede nel fatto che molti sviluppatori non danno importanza alla crittografia e dal fatto che molti utenti inseriscono semplici PIN a quattro cifre invece di sfruttare la funzione che consente di inserire una password ben più complessa. Zdziarski afferma che anche se il sistema operativo è di per sè sicuro, il livello di sicurezza dei dati dipende molto da questi due elementi.
Zdziarski consiglia ad Apple di legare più passphrase nel ciclo di avvio di un iDevice, in modo che il telefono non possa avviare nulla senza tale passphrase, e offre agli sviluppatori alcuni suggerimenti per rendere più sicure le proprie app, come l’utilizzo delle Tamper Response Techniques.
Nonostante queste falle di sicurezza delle app, Zdziarski ribadisce che il problema non è direttamente colpa di Apple che, invece, ha fatto un ottimo lavoro per migliorare la sicurezza di iOS con i vari aggiornamenti.
Loading ...