Rischio attacco per l’iPhone 1.1.4

Secondo Cherlie Miller, esperto in materia di sicurezza in ambiente Mac, gli iPhone con firmware 1.1.4 sarebbero a rischio di attacco a causa di un bug di Safari.

Tale bug di Safari era stato sfruttato dallo stesso Miller durante la manifestazione “Pwn to Own” (vince chi per prima trova un bug di sicurezza nei sistemi Mac, Windows e Linux), riuscendo a trovarlo in meno di due minuti e aggiudicandosi il premio di 10.000$ e un MacBook Air.

Tale bug, presente sia in Safari per computer che per iPhone, è stato corretto per i primi grazie ad una serie di aggiornamenti rilasciati dalla Apple, ma rimane nell’iPhone, dato che da 4 mesi il firmware 1.1.4 non viene assolutamente aggiornato.

Questo, dice Miller, consentirebbe di sfruttare tale bug per penetrare nel sistema dell’iPhone e leggere tutte le informazioni in esso contenute (calendario, mail, sms, note) oltre a poter effettuare telefonate o inviare sms e mail. Per sfruttare tale bug è sufficiente che l’utente clicchi su un collegamento malevolo appositamente preparato dall’attaccante..

Le uniche soluzioni sono: stare attenti ai link cui si accede tramite Safari o aspettare il firmware 2.0 (dopo che sarà, si spera, sbloccato).

Fonte: macitynet

Immagine: melablog