Charlie Miller e la sicurezza di iPhone OS

Charlie Miller, l’uomo che ha bucato Mac OS X in meno di dieci secondi (grazie a una vulnerabilità in Safari) e che ha affermato la maggiore sicurezza dei sistemi operativi Microsoft rispetto a quelli di Cupertino, ora torna a far parlare di sè con una presunta vulnerabilità in iPhone OS.

Il bug potrebbe seriamente minacciare la sicurezza dello smartphone di Apple, permettendo a un malintenzionato di eseguire shell code (una porzione di codice malevolo che permette a un hacker di prendere il controllo del device) e, quindi, di fare qualunque cosa con il nostro iPhone.

In teoria un iPhone non è in grado di eseguire uno shell code nella sua configurazione standard (ovvero appena uscito dalla scatola), ma Miller avrebbe trovato il modo per farlo, operando direttamente su un iPhone nuovo, abilitandone l’esecuzione del codice malevolo. Così facendo, sarebbe facilissimo per un hacker prendere il controllo del device e accedere alle nostre password, ai nostri contatti e, in generale, a tutte le informazioni contenute nel telefono. In quel caso, parlare solo di “vulnerabilità” sarebbe riduttivo e saremo di fronte a un problema grave, in grado di colpire tutti gli iPhone in circolazione, con conseguenze facilmente immaginabili.

Tutto sommato, Miller, considerati i grossi miglioramenti dell’ultimo firmware di iPhone OS e i passi in avanti compiuti da Apple in tema di sicurezza, si dice ancora piuttosto scettico e non si sbilancia sull’effettiva potenzialità della vulnerabilità appena scoperta.

Ovviamente, se la vulnerabilità venisse confermata Miller collaborerebbe con gli ingegneri di Cupertino (dietro lauta ricompensa) al fine di risolvere il problema e evitare gravi conseguenze. Del resto Apple si è dimostrata sempre molto reattiva di fronte ai problemi di sicurezza, cercando di sistemare quanto prima ogni possibile bug all’interno dei propri sistemi operativi. Quindi, non ci rimane che aspettare ulteriori aggiornamenti in merito.

[Via|Arstechnica]

12 commenti su “Charlie Miller e la sicurezza di iPhone OS”

  1. Ma invece di fare tanto rumore su internet, non fa prima a mandare il curriculum ad Apple?…Secondo me questo è il motivo di ogni sua dichiarazione in merito…

    Rispondi
  2. In ogni caso, per fortuna che ci sono persone come lui.. Altre non direbbero pubblicamente di aver trovato questa falla, e li sì che sarebbe rischioso..

    Rispondi
  3. sinceramente, secondo la mia modesta opinione, non me ne fregherebbe niente se un malintenzionato accedesse al mio iPhone.. nel senso che non capisco cosa potrebbe fare di così tanto dannoso.. mi legge i messaggi della mia ragazza e mi vedrebbe qualche foto stupida.. e non penso che sia interessante..
    non dico che questa falla non vada subito saldata, ma sinceramente non capisco tutta questa preoccupazione!
    poi ditemi la vostra, visto che magari il malintenzionato riuscirebbe a fare cose anche peggiori che “sbirciarci dentro”.. :)
    ciao!

    Rispondi
  4. Ormai fare l’hacker sembra sia diventato un lavoro… Ogni volta che qualcuno scopre qualche bug, spara la notizia si internet, in modi che l’azienda in questione lo contatti e gli paghi grandi cifre per capire dove sta il buco …

    Rispondi
  5. @ Zaq:
    bè è giusto anche così, no?
    lui è stato così bravo da scoprire falle che molti alla apple nemmeno si sognavano

    ed è giusto che venga pagato per i suoi servigi

    Rispondi
  6. @ tommi:
    fanno molto leva sul fatto che la gente ha bisogno della massima, assoluta privacy (che non esiste da nessuna parte, soprattutto di questi tempi). grazie a questo le persone credono di essere costantemente sotto stretta sorveglianza e ricorrono ad ogni appiglio legale sulla privacy per ottenerla.
    la verità è che se non hai segreti non hai bisogno di così tanta privacy! ovviamente tutti noi abbiamo segreti, e il tipo di “segreti” di cui parlo, sono quelli più importanti!

    a me sinceramente questo Miller mi sta un po’ sulle scatole, mi sembra tanto sbruffone, quanto bravo nel trovare falle!
    indubbiamente il suo è un’ottimo lavoro, ma tutta questa pubblicità che si fa fare nel web grazie alle sue imprese/scoperte mi fanno un po’ schifo.

    Rispondi
  7. @ laddantel:
    chissà perchè, ma ho la sensazione che ti starebbe molto più simpatico se ridicolizasse, che so’ io, Windows piuttosto che Office…

    Rispondi
  8. @ spino:
    non mi piace il modo in cui si atteggia da sbruffone vantandosi di bucare quello e quell’altro. poi ripeto, è tanto sbruffone quanto bravo.
    p.s. un commento a scoppio ritardato?

    Rispondi

Lascia un commento