[macnv] IlSoftware.it - Scoperta una doppia vulnerabilità negli Apple iPhone
- From: mario bonomi <mario_bonomi@xxxxxx>
- To: Macnv <macnv@xxxxxxxxxxxxx>
- Date: Thu, 5 Aug 2010 13:44:47 +0200
http://www.ilsoftware.it/articoli.asp?id=6457
Scoperta una doppia vulnerabilità negli Apple iPhone
Collegarsi ad una pagina web ed, "oplà", l'iPhone è sbloccato. Nel sistema
operativo iOS che funge da cuore pulsante per lo smartphone di Apple sono
infatti insite due vulnerabilità che un aggressore non ha esitato a sfruttare
per effettuare il cosiddetto "jailbreaking" del "melafonino". Le falle di
sicurezza sono ritenute dagli esperti come "estremamente gravi": la prima è
contenuta nel browser Safari mentre la seconda nel sistema operativo iOS
(versione 4.0.1 e precedenti).
Marco Giuliani, Malware Technology Specialist per Prevx, ha spiegato che "nel
momento in cui l’utente la specifica pagina web allestita dall'aggressore, il
browser carica automaticamente un file PDF malformato contenente un exploit e
del codice eseguibile". Si tratta di una tipologia d'attacco che non è
assolutamente una novità nel mondo Windows ma che non si è spesso registrata
nell'ambito dei sistemi operativi del colosso di Steve Jobs.
"Come era prevedibile, basta che la piattaforma si diffonda sufficientemente
per attirare l’attenzione di malintenzionati e smanettoni", ha aggiunto
Giuliani che osserva come ogniqualvolta aumenti l'attenzione nei confronti di
uno specifico sistema operativo, tendano ad emergere nuovi bug e problematiche.
Il browser Apple Safari non gestisce in modo adeguato, al momento, le fonti di
carattere CFF (Compact Font Format) presenti all'interno dei documenti PDF: non
appena, dall'iPhone, viene aperto un file preparato "ad arte" per far leva
sulla lacuna di sicurezza, il codice nocivo "celato" al suo interno viene
immediatamente eseguito, anche in modalità remota. Come se non bastasse, però,
un problema di sicurezza scoperto in iOS 4 ha permesso all'aggressore di
eseguire il codice eludendo il "controllo" effettuato a livello di sandbox.
L'autore della scoperta ha utilizzato la coppia di vulnerabilità per permettere
lo sblocco ("jailbreaking") dell'iPhone ma il problema è ritenuto molto grave
perché espone i possessori dello smartphone targato Apple ad attacchi ben più
pericolosi.
Per altre informazioni sul "jailbreaking", vi suggeriamo di consultare queste
precedenti notizie.
risultati successivi >
14 risultati tra gli articoli.
...per lo smartphone di Apple sono infatti insite due vulnerabilità che un
aggressore non ha esitato a sfruttare per effettuare il cosiddetto
"jailbreaking" del "melafonino". Le falle di sicurezza sono ritenute dagli
esperti come "estremamente gravi": la prima è contenuta nel browser...inserito
il
04/08/2010
a cura di:
Michele Nasi
...decisione destinata a far discutere quella emessa ieri dal Copyright Office
statunitense. Secondo il Copyright Office, infatti, le operazioni di jailbreak
che di fatto bypassano i meccanismi di protezione del produttore che
impediscono l’esecuzione di software e applicazioni non violano alcuna
inserito il
27/07/2010
a cura di:
Redazione di 01Net
...vengono controllati da Apple, per avere sempre la situazione sotto
controllo. Va osservato, purtuttavia, come molti utenti effettuino il
cosiddetto "jailbreak", procedura che permette di "sbloccare" il dispositivo
della società di Steve Jobs per potervi installare software senza
vincoli,...inserito il
19/07/2010
a cura di:
Michele Nasi
...con sede negli Stati Uniti che si prefigge di difendere i diritti di libertà
di parola in Rete chiese di escludere la pratica del "jailbreaking" dalle
disposizioni previste nel "Digital Millennium Copyright Act" (DMCA). Quasi
contemporaneamente al lancio di Firefox Home, Mozilla ha...
inserito il
16/07/2010
a cura di:
Michele Nasi
...di operatori diversi da quelli del Paese ove è stato comprato. Per risolvere
il problema, gli utenti guarderebbero subito alla pratica del "jailbreaking"
che è da sempre stata bollata come illegale ed inaccettabile da parte di...
inserito il
15/06/2010
a cura di:
Michele Nasi
...con sede negli Stati Uniti che si prefigge di difendere i diritti di libertà
di parola in Rete chiese di escludere la pratica del "jailbreaking" dalle
disposizioni previste nel "Digital Millennium Copyright Act"...
inserito il
31/05/2010
a cura di:
Michele Nasi
...farà presto scoccare nuovi fulmini e saette. Il gruppo di hacker "iPhone Dev
Team", già conosciuto per le attività di sblocco ("jailbreaking") sull'Apple
iPhone ne ha fatta un'altra delle sue: sarebbe riuscito ad installare ed
eseguire senza particolari problemi, sul...inserito il
23/04/2010
a cura di:
Michele Nasi
..."ufficiali" messe a disposizione da Apple nel suo negozio online. L'attacco
sarebbe andato in porto utilizzando una variante del meccanismo di
"jailbreaking" recentemente utilizzato sull'iPhone OS 3.1.3. In merito al
"jailbreaking", procedura che permette appunto l'installazione sul
dispositivo...inserito il
09/04/2010
a cura di:
Michele Nasi
...avevamo parlato in questa notizia. Messo a punto da Ashley Towns, il worm
"iKee" prende di mira i dispositivi iPhone che sono stati oggetto di
"jailbreaking", la procedura di sblocco che di fatto permette l'installazione
di software non ufficiale, non commercializzato attraverso il negozio online
di...
inserito il
27/11/2009
a cura di:
Michele Nasi
...sembra essersi originato in Olanda e prendere di mira esclusivamente i
dispositivi Apple iPhone che sono stati oggetto di "jailbreaking" (procedura di
sblocco che di fatto permette l'installazione di software non ufficiale, non
commercializzato attraverso il negozio online della società della...
inserito il
09/11/2009
a cura di:
Michele Nasi
< risultati precedenti
14 risultati tra gli articoli.
...Apple. Secondo Electronic Frontier Foundation (EFF), si tratterebbe del
primo commento pubblico che illustra la posizione di Apple in merito al
"jailbreaking", procedura che permette l'installazione sul dispositivo di
software non ufficiale, non commercializzato attraverso il negozio online
della...
inserito il
16/02/2009
a cura di:
Michele Nasi
...del firmware per l'iPhone effettuando lo "sblocco" del telefono
(permettendone l'utilizzo con altri operatori di telefonia mobile) ed il
cosiddetto "jailbreaking" (installazione sul prodotto di software non
ufficiale...inserito il
15/09/2008
a cura di:
Michele Nasi
...versione del firmware effettuando lo "sblocco" del telefono (permettendone
l'utilizzo con altri operatori di telefonia mobile) ed il cosiddetto
"jailbreaking" (installazione sul prodotto di software non ufficiale Apple).
Aggiornamento: Nel firmware 1.1.2 di iPhone vi sarebbe un esplicito...inserito
il
12/11/2007
a cura di:
Michele Nasi
...in Rete. Dopo il rilascio della versione 1.1.1 del firmware da parte di
Apple, ecco comparire AppSnap, un software opensource che effettua il
"jailbreaking" di iPhone consentendo, cioé, l'installazione sul dispositivo di
applicazioni sviluppate da terze parti. Il software, che non
richiede...inserito il
30/10/2007
a cura di:
Michele Nasi
Other related posts:
- » [macnv] IlSoftware.it - Scoperta una doppia vulnerabilità negli Apple iPhone - mario bonomi
