Hijack dell'iPhone tramite SMS: un potenziale bug scoperto da Charlie Miller e Collin Mulliner

L’annuncio sarà domani, durante l’ultimo giorno della Black Hat cybersecurity conference di Las Vegas: l’iPhone OS presenterebbe una falla che permette l’exploit, ovvero il controllo in remoto da parte di terzi, del device Apple tramite SMS.

La tecnica sfrutterebbe una falla nell’applicazione dei messaggi di testo la quale, se bombardata da sms, aprirebbe le porte al controllo dell’iPhone in remoto.

L’attacco sfrutta la mancanza di un limite di lunghezza nella scrittura della memoria dell’applicazione SMS, causando un overflow di istruzioni che potrebbero essere eseguite da parte dell’hacker. Sono sufficienti 512 SMS, di cui ne risulterà visibile uno soltanto con un simbolino quadrato, per dare vita all’exploit con serie conseguenze per dati, informazioni e funzioni dell’iPhone come la navigazione su pagine Web, chiamate non desiderate e, soprattutto, invio di ulteriori sms per la propagazione del problema.

Come si fa a capire se si è sotto attacco? Si riceve un sms con un simbolo a forma di quadrato e nulla di più. L’unica cosa da fare, dicono, è quella di spegnere quanto prima il dispositivo.

I due ricercatori che hanno scovato la falla, Charlie Miller e Collin Mulliner, già un mese fa avrebbero avvisato Apple di quanto scoperto. Da Cupertino, dicono loro, non è giunta alcuna risposta né alcuna patch per la risoluzione di questo problema. Simili vulnerabilità sono state ritrovate dai 2 anche in Windos Mobile e Android e saranno presentate anch’esse nella giornata di domani.

Prima di agitarsi o preoccuparsi inutilmente, occorre attendere l’annuncio di domani poiché al momento non si conoscono le modalità dettagliate e quindi le potenzialità che questo attacco potrebbe portare con sé.