http://www.ilsoftware.it/articoli.asp?id=6457 Scoperta una doppia vulnerabilità negli Apple iPhone Collegarsi ad una pagina web ed, "oplà", l'iPhone è sbloccato. Nel sistema operativo iOS che funge da cuore pulsante per lo smartphone di Apple sono infatti insite due vulnerabilità che un aggressore non ha esitato a sfruttare per effettuare il cosiddetto "jailbreaking" del "melafonino". Le falle di sicurezza sono ritenute dagli esperti come "estremamente gravi": la prima è contenuta nel browser Safari mentre la seconda nel sistema operativo iOS (versione 4.0.1 e precedenti). Marco Giuliani, Malware Technology Specialist per Prevx, ha spiegato che "nel momento in cui l’utente la specifica pagina web allestita dall'aggressore, il browser carica automaticamente un file PDF malformato contenente un exploit e del codice eseguibile". Si tratta di una tipologia d'attacco che non è assolutamente una novità nel mondo Windows ma che non si è spesso registrata nell'ambito dei sistemi operativi del colosso di Steve Jobs. "Come era prevedibile, basta che la piattaforma si diffonda sufficientemente per attirare l’attenzione di malintenzionati e smanettoni", ha aggiunto Giuliani che osserva come ogniqualvolta aumenti l'attenzione nei confronti di uno specifico sistema operativo, tendano ad emergere nuovi bug e problematiche. Il browser Apple Safari non gestisce in modo adeguato, al momento, le fonti di carattere CFF (Compact Font Format) presenti all'interno dei documenti PDF: non appena, dall'iPhone, viene aperto un file preparato "ad arte" per far leva sulla lacuna di sicurezza, il codice nocivo "celato" al suo interno viene immediatamente eseguito, anche in modalità remota. Come se non bastasse, però, un problema di sicurezza scoperto in iOS 4 ha permesso all'aggressore di eseguire il codice eludendo il "controllo" effettuato a livello di sandbox. L'autore della scoperta ha utilizzato la coppia di vulnerabilità per permettere lo sblocco ("jailbreaking") dell'iPhone ma il problema è ritenuto molto grave perché espone i possessori dello smartphone targato Apple ad attacchi ben più pericolosi. Per altre informazioni sul "jailbreaking", vi suggeriamo di consultare queste precedenti notizie. risultati successivi > 14 risultati tra gli articoli. ...per lo smartphone di Apple sono infatti insite due vulnerabilità che un aggressore non ha esitato a sfruttare per effettuare il cosiddetto "jailbreaking" del "melafonino". Le falle di sicurezza sono ritenute dagli esperti come "estremamente gravi": la prima è contenuta nel browser...inserito il 04/08/2010 a cura di: Michele Nasi ...decisione destinata a far discutere quella emessa ieri dal Copyright Office statunitense. Secondo il Copyright Office, infatti, le operazioni di jailbreak che di fatto bypassano i meccanismi di protezione del produttore che impediscono l’esecuzione di software e applicazioni non violano alcuna inserito il 27/07/2010 a cura di: Redazione di 01Net ...vengono controllati da Apple, per avere sempre la situazione sotto controllo. Va osservato, purtuttavia, come molti utenti effettuino il cosiddetto "jailbreak", procedura che permette di "sbloccare" il dispositivo della società di Steve Jobs per potervi installare software senza vincoli,...inserito il 19/07/2010 a cura di: Michele Nasi ...con sede negli Stati Uniti che si prefigge di difendere i diritti di libertà di parola in Rete chiese di escludere la pratica del "jailbreaking" dalle disposizioni previste nel "Digital Millennium Copyright Act" (DMCA). Quasi contemporaneamente al lancio di Firefox Home, Mozilla ha... inserito il 16/07/2010 a cura di: Michele Nasi ...di operatori diversi da quelli del Paese ove è stato comprato. Per risolvere il problema, gli utenti guarderebbero subito alla pratica del "jailbreaking" che è da sempre stata bollata come illegale ed inaccettabile da parte di... inserito il 15/06/2010 a cura di: Michele Nasi ...con sede negli Stati Uniti che si prefigge di difendere i diritti di libertà di parola in Rete chiese di escludere la pratica del "jailbreaking" dalle disposizioni previste nel "Digital Millennium Copyright Act"... inserito il 31/05/2010 a cura di: Michele Nasi ...farà presto scoccare nuovi fulmini e saette. Il gruppo di hacker "iPhone Dev Team", già conosciuto per le attività di sblocco ("jailbreaking") sull'Apple iPhone ne ha fatta un'altra delle sue: sarebbe riuscito ad installare ed eseguire senza particolari problemi, sul...inserito il 23/04/2010 a cura di: Michele Nasi ..."ufficiali" messe a disposizione da Apple nel suo negozio online. L'attacco sarebbe andato in porto utilizzando una variante del meccanismo di "jailbreaking" recentemente utilizzato sull'iPhone OS 3.1.3. In merito al "jailbreaking", procedura che permette appunto l'installazione sul dispositivo...inserito il 09/04/2010 a cura di: Michele Nasi ...avevamo parlato in questa notizia. Messo a punto da Ashley Towns, il worm "iKee" prende di mira i dispositivi iPhone che sono stati oggetto di "jailbreaking", la procedura di sblocco che di fatto permette l'installazione di software non ufficiale, non commercializzato attraverso il negozio online di... inserito il 27/11/2009 a cura di: Michele Nasi ...sembra essersi originato in Olanda e prendere di mira esclusivamente i dispositivi Apple iPhone che sono stati oggetto di "jailbreaking" (procedura di sblocco che di fatto permette l'installazione di software non ufficiale, non commercializzato attraverso il negozio online della società della... inserito il 09/11/2009 a cura di: Michele Nasi < risultati precedenti 14 risultati tra gli articoli. ...Apple. Secondo Electronic Frontier Foundation (EFF), si tratterebbe del primo commento pubblico che illustra la posizione di Apple in merito al "jailbreaking", procedura che permette l'installazione sul dispositivo di software non ufficiale, non commercializzato attraverso il negozio online della... inserito il 16/02/2009 a cura di: Michele Nasi ...del firmware per l'iPhone effettuando lo "sblocco" del telefono (permettendone l'utilizzo con altri operatori di telefonia mobile) ed il cosiddetto "jailbreaking" (installazione sul prodotto di software non ufficiale...inserito il 15/09/2008 a cura di: Michele Nasi ...versione del firmware effettuando lo "sblocco" del telefono (permettendone l'utilizzo con altri operatori di telefonia mobile) ed il cosiddetto "jailbreaking" (installazione sul prodotto di software non ufficiale Apple). Aggiornamento: Nel firmware 1.1.2 di iPhone vi sarebbe un esplicito...inserito il 12/11/2007 a cura di: Michele Nasi ...in Rete. Dopo il rilascio della versione 1.1.1 del firmware da parte di Apple, ecco comparire AppSnap, un software opensource che effettua il "jailbreaking" di iPhone consentendo, cioé, l'installazione sul dispositivo di applicazioni sviluppate da terze parti. Il software, che non richiede...inserito il 30/10/2007 a cura di: Michele Nasi