VINTI
Ne aveva parlato alcune settimane fa alla conferenza internazionale Syscan 2009 di Singapore, ma da allora il noto hacker Charlie Miller non è stato ascoltato dalla Apple e ora rilancia la sfida per il Black Hat di questi giorni a Las vegas: ‘Vi dimostrerò che tramite un Sms posso mandare in crash un iPhone‘.
Qualcuno ha pensato che di cose del genere se ne sentono tante in giro, soprattutto nel mondo degli hacker e dei cracker, ma anche dai laboratori di Internet security più all’avanguardia arrivano alcune conferme. Collin Mulliner, ricercatore per il Fraunhofer Institute e membro del leggendario Trifinite group, da infatti manforte a Miller, evidenziando la possibilità concreta di iniettare codice malevolo nel software Apple tramite un semplice Sms: ‘E’ un vettore incredibilmente efficace‘.
Altri due ricercatori, Zane Lackey and Luis Miras, hanno invece dimostrato come tramite Sms si possano più semplicemente cambiare anche le impostazioni di un iPhone. Miller sostiene infine di aver avvertito la Apple da sei settimane riguardo l’elevato rischio di attacco a cui lo smartphone sarebbe esposto, ma da Cupertino non è mai arrivata nessuna patch o release per tappare la falla. Come facciamo allora a difenderci?