QR code per la pagina originale

iOS 7 corregge la falla malware di Lightning

Apple corregge nella quarta beta di iOS 7 il bug malware dei caricatori Lightning, scoperto dal Georgia Institute of Technology.

,

Si ricorderà di certo la recente falla hardware scovata dal Georgia Institute of Technology durante l’utilizzo dei cavi Lightning. Tramite un ingegnoso processo, ribattezzato Mactans, all’ultima conferenza Black Hat i ricercatori hanno dimostrato come sia teoricamente possibile iniettare del codice malevolo in iOS sfruttando un caricatore opportunamente modificato, il tutto senza passare per il jailbreak. A quanto pare, la quarta beta di iOS 7 risolverebbe questo problema.

La tecnica alla base di questo exploit è decisamente complessa, ma la pratica narrativa è molto più semplice da comprendere: utilizzando un cavo Lightning con i circuiti di controllo opportunamente modificati, in meno di un minuto un malintenzionato può bypassare le barriere software alla connettività seriale di un iPhone o un iPad per iniettare del codice malevolo nel dispositivo, quest’ultimo riconosciuto dal sistema operativo come un programma di legittima installazione. Così facendo, si potrebbe sfruttare a proprio piacimento un device, non solo per renderlo un veicolo per attacchi zombie alla Rete, ma anche per sfruttare indebitamente i dati sensibili dell’utilizzatore, account di pagamento compresi.

Nella quarta beta di iOS 7, tuttavia, questa falla è stata fortunatamente risolta. È la stessa Apple ad annunciarlo, così come riporta l’agenzia Reuters, e a ringraziare gli esperti del Georgia Institute of Technology per l’indispensabile contributo. Così si è espresso il portavoce di Cupertino Tom Neumayr:

«Vorremo ringraziare i ricercatori per il loro valoroso contributo.»

Il bug di Lightning non è stato al momento sfruttato per crimini informatici, anche perché gli esperti che ne hanno dimostrato la funzioni durante la conferenza Black Hat non hanno rilasciato troppi dettagli proprio per evitare che si diffondessero indebitamente degli attacchi. Inoltre, a differenza delle altre minacce software, per funzionare questo exploit ha bisogno di hardware specifico – in particolare del circuito Beagleboard di Texas Instruments – dal costo di oltre 45 dollari. La problematica al momento può affliggere tutti i dispositivi dotati di sistema operativo iOS 6 e di connessione Lightning anziché il tradizionale cavo dock. Non hanno di che preoccuparsi gli utenti, tuttavia, perché i dispositivi ora in commercio con tale tipo di porta saranno nella loro totalità aggiornabili a iOS 7. Il nuovo SO di Apple, al momento nelle mani degli sviluppatori, arriverà nelle mani del grande pubblico probabilmente a settembre.