05
Lug 2008
Rischio attacco per l’iPhone 1.1.4
Secondo Cherlie Miller, esperto in materia di sicurezza in ambiente Mac, gli iPhone con firmware 1.1.4 sarebbero a rischio di attacco a causa di un bug di Safari.
Tale bug di Safari era stato sfruttato dallo stesso Miller durante la manifestazione “Pwn to Own” (vince chi per prima trova un bug di sicurezza nei sistemi Mac, Windows e Linux), riuscendo a trovarlo in meno di due minuti e aggiudicandosi il premio di 10.000$ e un MacBook Air.
Tale bug, presente sia in Safari per computer che per iPhone, è stato corretto per i primi grazie ad una serie di aggiornamenti rilasciati dalla Apple, ma rimane nell’iPhone, dato che da 4 mesi il firmware 1.1.4 non viene assolutamente aggiornato.
Questo, dice Miller, consentirebbe di sfruttare tale bug per penetrare nel sistema dell’iPhone e leggere tutte le informazioni in esso contenute (calendario, mail, sms, note) oltre a poter effettuare telefonate o inviare sms e mail. Per sfruttare tale bug è sufficiente che l’utente clicchi su un collegamento malevolo appositamente preparato dall’attaccante..
Le uniche soluzioni sono: stare attenti ai link cui si accede tramite Safari o aspettare il firmware 2.0 (dopo che sarà, si spera, sbloccato).
Fonte: macitynet
Immagine: melablog
Tags: Attacco, firmware 1.1.4, virus
Scritto da Giuseppe.
si, basta assicurarsi sempre di cliccare su link fidati
/n.
dio sta foto mi fa un po’ impressione…
IO NON ENTRO MAI CON SAFARI
USO SEMPRE GOOGLE O YAHOO
PENSO CHE NON CI SIANO PROBLEMI
IN OGNI CASO COME SI FA A SAPERE SE CE QUESTO BUG
@mario
? guarda che anche per entrare in google o yahoo usi Safari, che è l’unico browser per iphone!
Mario, guarda che safari è un browser (come Firefox o Internet explorer) non un motore di ricerca.
tanto rumore per nulla.. pensate che qualcuno stia li ad aspettare che clikkiamo? ed una volta che hanno la mia rubrica che se ne fanno??
la probabilità di caderci è pari o superiore a quella che mi cada un asteroide in testa…
esiste… ma è molto molto remota….