Charlie Miller, esperto di sicurezza Mac, ha scoperto una falla su iPhone nella gestione degli Sms ed ha affermato che i dispositivi jailbroken sono meno sicuro di quelli non sbloccati…
Tale falla permette di inviare codice malevolo che potrebbe essere eseguito senza che l’utente debba intervenire sul dispositivo, con tanto di privilegi di amministratore (root).
Apple, venuta a conoscenza del problema, sta già lavorando per risolverlo con un prossimo aggiornamento.
Proprio in virtù di alcuni accordi con Apple, Miller non ha potuto fornire ulteriori dettagli, ma si è limitato a dire che grazie a questa falla, un hacker potrebbe inviare un singolo programma malevolo tramite Sms sotto forma di codice binario diviso in più messaggi. Tali Sms verrebbero poi assemblati automaticamente ed eseguiti su iPhone.
In questo modo l’hacker potrebbe prendere il controllo dell’iPhone, ad esempio per conoscere la nostra localizzazione, ascoltare le conversazioni telefoniche, leggere le email o anche sfruttare l’iPhone come botnet per attaccare altri siti web.
Miller ha poi detto che gli iPhone jailbroken sono meno sicuri di quelli non sbloccati, in quanto il processo di jailbreak rimuove circa l’80% dei sistemi di sicurezza implementati da Apple: ad esempio su iPhone “originali” si possono eseguire solo programmi certificati da Apple, mentre su quelli jailbroken può essere eseguito qualsiasi pacchetto. Il jailbrak, inoltre, disabilita anche una protezione hardware integrata negli iPhone che consente di proteggere i dati conservati in memoria.
“Se l’utente ha a cuore la sicurezza (del proprio smartphone e dei propri dati) non deve utilizzare un iPhone con jailbreak” parola di Miller.
Rimane solo un dubbio: sarà vero o è solo propaganda visti gli accordi con Apple…?