Trucchi e funzioni del Samsung Gear S3
Mac famoso L'hacker Charlie Miller ha trovato un'altra vulnerabilità di sicurezza nell'iPhone di Apple.
Miller, un analista principale della sicurezza presso Independent Security Evaluators, è noto per la sua abilità nell'hacking di prodotti Apple, vincendo il contest di hacking della conferenza di sicurezza CanSecWest per due anni.
Miller ha dettagliato la sua ultima scoperta - appena scoperta un paio di giorni fa - giovedì alla conferenza sulla sicurezza di Black Hat Europe. La scoperta confuta ciò che era una credenza comune su come funziona un iPhone non modificato.
[Ulteriori letture: Come rimuovere malware dal PC Windows]La maggior parte dei ricercatori di sicurezza pensava che non fosse possibile eseguire shellcode su un iPhone. Lo shellcode è un codice che può essere eseguito da una riga di comando, ma si pensava che l'iPhone non lo consentisse per ragioni di sicurezza.
La possibilità di eseguire shellcode è importante, in quanto consentirebbe a un hacker di compiere ogni sorta di azioni dannose, come sbirciare i messaggi di testo o la cronologia delle chiamate di un iPhone da una postazione remota.
Le versioni precedenti del software iPhone non avevano molte protezioni per impedire alle persone di manomettere la memoria di eseguire altri comandi, ha detto Miller. Ma l'ultima versione del software dell'iPhone ha rafforzato la sicurezza complessiva del telefono, ha detto Miller.
Miller ha detto di aver trovato un modo per ingannare l'iPhone nel codice in esecuzione che abilita lo shellcode. Tuttavia, per eseguire shellcode su un iPhone, un utente malintenzionato dovrebbe prima sfruttare un exploit funzionante per un iPhone o un modo per indirizzare alcune vulnerabilità del software, ad esempio, il browser Web Safari o il sistema operativo del cellulare. Miller ha detto che non ne ha uno adesso.
Ma se qualcuno lo facesse "questo ti permetterebbe di eseguire qualsiasi codice tu voglia", ha detto Miller in un'intervista dopo la sua presentazione.
Nel 2007 Miller e alcuni dei suoi colleghi ha trovato una vulnerabilità in Safari mobile che consentirebbe a un utente malintenzionato di controllare l'iPhone. Apple è stata immediatamente informata e successivamente ha emesso una patch per il problema.
L'importanza del ritrovamento di Miller è che funziona con versioni inalterate dell'iPhone quando i dispositivi sono venduti nei negozi. I ricercatori hanno dimostrato una maggiore capacità di manipolare gli iPhone "jailbroken", termine per telefoni che sono stati modificati per consentire l'installazione di applicazioni non controllate da Apple. Quei telefoni jailbroken hanno meno protezioni sulla memoria del dispositivo, Miller ha detto.
Miller ha detto che non è sicuro se Apple è a conoscenza dell'ultimo problema. Miller ha smesso di chiamare il problema come una vulnerabilità, affermando invece che gli ingegneri Apple potrebbero aver trascurato il problema. Apple non è mai uscita pubblicamente e ha detto che è impossibile eseguire shellcode su un iPhone, ha detto.
Briefing dell'antenna per iPhone 4 di Apple: 3 possibili scenari
Cosa possiamo aspettarci da Apple per la conferenza stampa improvvisata di venerdì sull'iPhone 4?
Il ricercatore trova vulnerabilità critiche nel prodotto antivirus Sophos
Il ricercatore di sicurezza Tavis Ormandy ha scoperto vulnerabilità critiche nel prodotto antivirus sviluppato dalla società di sicurezza britannica Sophos e consigliato le organizzazioni evitano di utilizzare il prodotto su sistemi critici a meno che il fornitore non migliori le proprie pratiche di sviluppo prodotto, assicurazione qualità e risposta alla sicurezza.
Il ricercatore trova Safari rivela informazioni personali
Una funzionalità del browser Safari di Apple progettata per rendere più facile la compilazione di moduli potrebbe essere sfruttata dagli hacker per raccogliere informazioni personali .