Sicurezza iOS: ditta israeliana denuncia vulnerabilità

iOS è noto per la sua solidità e resistenza agli attacchi informatici. Ciononostante la ditta israeliana Skycure pubblica un rapporto nel quale mostra come un utente malintenzionato possa usare i file di profilo di iOS per aggirare le difese anti-malware di iOS.

Barriere di sicurezza iOS

Si torna a parlare di hacker a pochi giorni dal punto della situazione sugli attacchi ad Apple, Facebook, Microsoft, Twitter ed altre multinazionali attraverso vulnerabilità di Java 7. Stavolta a finire sotto i riflettori è iOS a causa di un rapporto pubblicato da Skycure Security, ditta basata in Israele specialista in sicurezza informatica.

Skycure Security spiega come un dispositivo iOS possa venire infettato con profili iOS truccati. I profili di iOS sono file che permettono riconfigurare il dispositivo secondo necessità particolari. Ma superare le difese di iOS non è semplice, a causa delle struttura stessa del sistema operativo.

iOS è protetto in prima istanza dal processo di approvazione dell'App Store, che filtrerebbe eventuali applicazioni recanti codice maligno. Si tratta di uno degli aspetti positivi di avere un "sistema chiuso". Inoltre, la struttura "a sandbox" di iOS rende complicato accedere a qualunque parte del sistema al di fuori di quanto specificato nei permessi sotto i quali girano le app.

L'unica via per un hacker malintenzionato sarebbe convincere la sua vittima a scaricare volontariamente i file con codice malware. Ciò richiederebbe una certa dimestichezza con quello che Skycure chiama "social engineering", ingegneria sociale, e buoni dosi di convinzione. I file dei profili "Mobileconfig" sotto accusa sono comunemente usati dai carrier e da altre applicazioni per configurare alcuni aspetti dei dispositivi iOS, fra cui la connessione Wi-Fi, VPN, le e-mail o i dati APN. L'utente ignaro cercherebbe di configurare il suo iPhone o iPad con il profilo recentemente scaricato ed installerebbe così un'app che garantisce all'hacker accesso al dispositivo.

La tecnica è simile a quanto successo agli ingegneri Apple che hanno involontariamente aperto le porte dei loro computer agli hacker malintenzionati: il codice malevolo era caricato su pagine web infiltrate dagli hacker ed è stato scaricato navigando in quelle web usando Java. Qui potrebbe succedere la stessa cosa, afferma Skycure: un utente potrebbe per esempio scaricare un profilo infetto volendo riconfigurare il proprio dispositivo per accedere a un servizio online.

Torniamo quindi all'avviso abituale, ossia: non scaricate programmi o file dei quali non siate del tutto sicuri. Repetita iuvant.

Il rapporto di Skycure tratta di problemi del tutto teorici, ma non è detto che Apple non lo prenda in considerazione per tappare in un futuro prossimo quest'apparente falla di sicurezza di iOS.

Via AppleInsider | Foto Ben Fredericson

  • shares
  • Mail