QR code per la pagina originale

Lightning presto veicolo per il malware?

Un progetto del Georgia Institute of Technology svela come sia possibile iniettare malware in iOS passando dal connettore dock o Lightning degli iDevice.

,

La nuova minaccia per i device iOS potrebbe venire dall’hardware, precisamente dal connettore dock e dal cavo Lightning. Il rischio non è immediato – ci vorrà ancora del tempo prima che la tecnologia sia messa a punto – ma pare essere già in grado di superare le barriere software che Apple ha incluso nei suoi iDevice.

È CultOfMac a comunicarlo: sarebbe in elaborazione un caricatore, al momento chiamato Mactans, in grado di aggirare la sicurezza di iOS tramite il connettore degli iDevice, senza nemmeno bisogno che il dispositivo sia stato sottoposto a jailbreak. Un fatto non da poco per il walled garden di Cupertino, oggi privo di malware sul mobile proprio per la rigidità con cui la Mela gestisce il sistema operativo e App Store.

Al momento, però, non si tratta di una reale minaccia per gli utenti. L’esperimento è infatti condotto dai ricercatori del Georgia Institute of Technology e verrà presentato durante la prossima conferenza Black Hat. Sebbene dettagli più precisi sul suo funzionamento non siano disponibili, pare che il caricatore malware si avvalga della BeagleBoard di Texas Instrument, una sorta di computer in miniatura in vendita a circa 45 dollari. Integrandone i circuiti in un caricatore, sarebbe possibile ingannare le protezioni di iOS e trasferire codice malevolo direttamente dai connettori del dispositivo. Sebbene a oggi risulti impossibile inglobare direttamente il circuito all’interno dei cavi Lightning per via delle ovvie dimensioni, è del tutto fattibile che il sistema possa essere previsto in case dotati di batteria di terze parti o in caricabatterie non originali. Così dichiarano gli esperti dell’Istituto:

«Nonostante la pletora di meccanismi di difesa di iOS, siamo riusciti a inserire del software arbitrario nelle generazioni correnti dei device Apple, dotati dell’ultima versione del sistema operativo. Tutti gli utenti ne sono affetti, perché il nostro approccio non richiede né un device sottoposto a jailbreak né l’interazione dell’utente.»

In definitiva, e finché Apple non provvederà direttamente a chiudere eventuali falle, è meglio sempre utilizzare accessori originali targati mela morsicata. Non è detto, infatti, che qualcuno non sia arrivato a simili intuizioni molto prima dei ricercatori in questione, senza però altrettanta pubblicità sul Web.