Stati Uniti
I dispostivi Apple (iPhone, iPad, iPod touch) presentano una vulnerabilità che permetterebbe agli hacker di rubare i dati personali de proprietari. L’allarme è stato lanciato dal ricercatore Charlie Miller della Accuvant Labs, secondo cui la falla permetterebbe al sistema operativo iOS di scaricare, attraverso le applicazioni legittime eseguite sui dispositivi, un codice non firmato che consentirebbe quindi di sottrarre informazioni, inviare sms all’insaputa del proprietario o addirittura distruggere dati all’interno del dispositivo.
L’esperto in sicurezza, che già in passato aveva identificato gravi falle nei sistemi Apple, non si è comunque limitato a lanciare l’allarme ma ha anche messo a punto un prototipo di programma nocivo e l’ha proposto alla Apple, che lo ha validato e inserito nell’App Store. Una volta installato, il software, InstaStock, presentato come strumento per acquisire automaticamente le quotazioni di borsa, è stato in realtà in grado di connettersi su un server e di eseguire una serie di comandi e recuperare informazioni all’interno del dispositivo all’insaputa dell’utente.
In un video postato su YouTube, Miller spiega il funzionamento del malware. Al momento, sottolinea l’esperto in sicurezza, non vi sono prove che qualcuno abbia già sfruttato questa vulnerabilità, ma la dimostrazione prova che un simile attacco è possibile.
Apple non ha commentato la scoperta, ma in tutta risposta – ha fatto sapere il ricercatore tramite Twitter – si è limitata a estromettere Miller dal suo programma per gli sviluppatori per aver infranto i termini e le condizioni del programma.
Sul sito di microblogging, Miller ha scritto: “O mio Dio, Apple mi ha appena cacciato dal suo developer program. E’ stato così maleducato”.