Sommario:
Come ogni anno, alla conferenza sulla sicurezza Black Hat tenutasi a Las Vegas, vengono scoperte numerose falle di sicurezza ed exploit che costerebbero milioni e milioni sul mercato nero. Recentemente abbiamo parlato di un errore in WhatsApp che permette di falsificare i tuoi messaggi e ora è il momento di parlare di iPhone e del sistema operativo iOS
I ricercatori del gruppo Google Project Zero hanno scoperto un bug in iMessage che consente a un utente malintenzionato di accedere a un iPhone senza l'interazione della vittima In altre parole, gli hacker potrebbero entrare nel tuo iPhone senza dover fare nulla. Questo exploit significa che possono violare la sicurezza del tuo cellulare senza che tu debba fare clic su un collegamento, scaricare un file o inviare un messaggio. Pertanto, la gravità della questione è importante.
Apple sta già lavorando per risolvere il problema in iMessage
Gli hacker sono in grado di assumere il controllo remoto del tuo telefono senza alcuna interazione da parte tua è molto serio e Apple sta già lavorando al problema. I ricercatori hanno cercato errori simili in SMS, MMS e messaggi vocali, ma non hanno trovato nulla. Tuttavia, in iMessage ce ne sono molti e Apple sta lavorando per risolverli. From Cupertino assicura di averne già risolti 5 ma c'è ancora molto codice da rivedere.
Il bug è dovuto alla natura dell'applicazione, quindi sarà necessario un sacco di reverse engineering per risolverlo completamente.La vulnerabilità riscontrata in iMessage è davvero complessa e non è solo perché iMessage consente di inviare file, messaggi vocali, foto o animoji, ma anche perché l'integrazione con applicazioni di terze parti come OpenTable o Airbnb fa sì che il problema abbia una soluzione complessa. Ci sono molti modi per entrare dalla porta di servizio grazie a queste integrazioni.
Un errore del genere costerebbe milioni di dollari al mercato nero
iOS è un sistema sicuro, che gode di molti controlli di sicurezza. Tuttavia, questo exploit accede al sistema operativo attraverso una backdoor e bypassa la sicurezza senza che la vittima rilevi l'aggressore Basta inviare un messaggio specifico a un account iMessage che i server interpreteranno erroneamente, fornendo all'aggressore l'accesso remoto in pochi secondi.
Il fatto che l'attacco non richieda alcuna interazione da parte dell'utente lo rende molto pericoloso e se il team di Google Project Zero non avesse rivelato i dettagli ad Apple avrebbero potuto vendere questo exploit per molti milioni di dollari sul mercato neroAnche se, ovviamente, non succederà...
