Gli utenti di iPhone e iPad sarebbero tutti potenzialmente spiati da Apple. Lo sostengono alcuni ricercatori, che dopo aver studiato un file presente sui dispositivi “incriminati”, sono arrivati alla conclusione che contiene diversi dettagli relativi agli spostamenti di cui l’apparecchio è stato protagonista.
Continua »
Attenzione a lasciare il vostro iPhone in mani poco raccomandabili anche per pochi minuti, perché ne va della sicurezza dei dati personali memorizzati al suo interno, in quanto lo smartphone di Apple, come fosse un “chiacchierone” qualunque, non esita più di tanto ad aprirsi a chi gli chiede una certa confidenza rivelando tutti i segreti che gli appartengono.
Continua »
Dalle parti di Google non saranno certo gradite le conclusioni a cui sono giunti dalle parti di Trend Micro, che hanno definito Android più esposto ad attacchi e a infezioni rispetto, ad esempio, al rivale iPhone di Apple.
Secondo quanto spiegato da Steve Chang, il presidente di Trend Micro, la natura open source di Android comporterebbe il fatto che i cracker siano in grado di comprendere a fondo il funzionamento e la struttura del sistema operativo, con la conseguenza di arrivare a scrivere con più facilità del codice dannoso in grado di centrare meglio l’obiettivo.
Continua »
Un bug su iOS 4.1 per iPhone mette a rischio la sicurezza dei dati dei possessori del celebre smartphone di Apple, che diventa quindi vulnerabile nonostante sia impostato il codice di blocco.
L’exploit funziona indifferente sia su dispositivi sui quali è stato fatto il jailbreak che in quelli non “sbloccati” e consente di accedere alla tastiera e alla lista contatti, effettuare chiamate e inviare email, il tutto partendo da una situazione di dispositivo bloccato con tanto di “lock code”.
Continua »
Se i nostri cugini di oneApple si sono ampiamente interessati del nuovo Jailbreak, a noi tocca analizzare quali sono le conseguenze più pericolose della vulnerabilità di iOS che viene sfruttata per rimuovere i lucchetti imposti da Apple.
La falla in questione risiede in Mobile Safari, e in particolare nell’visualizzatore PDF incluso nel browser. Questo ha permesso agli autori di Jailbrakeme di ritornare alle origini: come nel primo jailbreak basta visitare una pagina Web apposita per iniettare ed eseguire nei dispositivi mobili Apple del codice creato per accedere senza limitazione a tutto il filesystem del dispositivo.
Continua »
La nuova versione del sistema operativo iOS 4 recentemente rilasciata da Apple ha visto chiudere ben 65 vulnerabilità, alcune in grado di consentire ad un attaccante di prendere il controllo del dispositivo.
Stando ad Apple, alcune falle tra quelle corrette permetterebbero l’esecuzione di codice arbitrario sul device dell’utente o attacchi di tipo “cross-site scripting (XSS)”.
Come molto spesso avviene in questi casi, affinché un attacco abbia successo è necessario che l’utente apra una apposita immagine TIFF, JPEG o visiti una pagina Web preparata “ad arte”.
Continua »
Il recente rilascio della versione 3.1.3 di iPhone OS non ha portato con sé alcuna patch riguardante una errata gestione dei certificati SSL.
Il bug è stato individuato a fine gennaio e le informazioni a riguardo pubblicate sul blog Cryptopath.
Nell’articolo viene mostrato sia possibile firmare un file di configurazione XML utilizzando un “certificato SSL fasullo”, registrato ad una società Apple Computer fittizia.
Continua »
Apple ha rilasciato di recente la nuova versione 3.1.3 del sistema operativo iPhone OS, utilizzato su tutti i device “iPhone” e “iPod Touch”.
L’update è molto importante perché va a patchare ben 5 vulnerabilità di sicurezza, tra le quali alcune che possono consentire ad un potenziale attaccante di prendere possesso da remoto del dispositivo.
Apple ha confermato che ben tre delle falle in questione consentono l’esecuzione di codice arbitrario sui dispositivi.
Continua »
Nei giorni scorsi numerosi utenti olandesi si sono ritrovati il proprio iPhone ostaggio di un hacker. Gli iPhone sotto sequestro (richiesta del riscatto: 5?) sono rimasti bloccati con un messaggio sullo schermo che comunicava al malcapitato le condizioni per il pagamento.
Tramite il popup di riscatto l’hacker informava l’utente che l’iPhone era stato sequestrato perché “veramente insicuro” e che il “rapitore” poteva accedere a tutti i dati memorizzati sul dispositivo.
La vulnerabilità sfruttata è piuttosto banale e ha riguardato solo gli iPhone a cui era stato applicato il jailbreak. La procedura di jailbreak installa sull’iPhone un server SSH, utilizzato per collegarsi al dispositivo, accedere a dati applicazioni e configurazione. Quasi nessuno degli utenti che utilizza il jailbreak prende però la precauzione di cambiare la password di root (l’iPhone utilizza un SO di tipo Unix), che per default è uguale per tutti i dispositivi.
Continua »
Nell’ambito della conferenza hacker Toorcon tenutasi a San Diego questo weekend, Jason Ostrom e Arjun Sambamoorthy hanno mostrato le novità introdotte nel loro tool open-source UCSniff.
Il software in questione è pensato per il testing della sicurezza di VoIP e IP Video, e i due ricercatori hanno dimostrato come con qualche click sia possibile intercettare e ascoltare la conversazione tra due utenti in sala che usando applicazioni iPhone sfruttano la rete wireless per chiamarsi.
Già da un po’ di tempo a questa parte (più di un anno) il tool UCSniff poteva essere usato per intercettare trasmissioni VoIP. La limitazione più grossa tuttavia era l’impossibilità di ascoltare il dialogo se non al termine della conversazione stessa.
Continua »
