La sicurezza di iPhone è sotto la lente

Il famoso hacker HD Moore ha pubblicato alcuni dettagli di una vulnerabilità che riguarda l’Apple iPhone spiegando che trattasi della medesima “falla” utilizzata per sbloccare lo “smart phone” di Steve Jobs per permetterne il funzionamento con operatori telefonici diversi da AT&T.
La vulnerabilità risiede nella libreria che si fa carico della gestione e della visualizzazione delle immagini in formato TIFF e che è impiegata dal browser Safari, dal suo client di posta elettronica e dal software iTunes. “Questa lacuna di sicurezza apre iPhone agli attacchi”, ha dichiarato HD Moore che ha colto l’occasione per “pubblicizzare” un nuovo codice exploit più robusto di quelli sinora utilizzati.
Sebbene la vulnerabilità sfruttata sia esattamente la stessa sulla quale hanno fidato i membri del team “iPhone Dev Team” per sbloccare nuovamente i dispositivi aggiornati con l’ultimo firmware Apple 1.1.1, Moore ha tenuto a precisare come il suo codice exploit abbia valenza più generale.
In molti hanno già fatto notare come Apple, di certo, si adopererà per risolvere la vulnerabilità nella gestione dei file TIFF con il rilascio del prossimo firmware per iPhone. In questo modo tutte le attuali modalità di attacco dovrebbero venire vanificate. HD Moore non è dello stesso parere. Riferendosi alla “storia” di questo genere di vulnerabilità (presente anche nella Sony PlayStation Portable), ha affermato che ci sarà comunque modo di sfruttare il problema anche in futuro, nonostante gli sforzi di Apple per risolverlo.

Da parte sua, Symantec avverte gli utenti di iPhone che dovessero utilizzare il codice exploit rilasciato da Moore, di usare massima cautela durante la navigazione sul web, nell’apertura di e-mail, nel gestire file musicali od oggetti sospetti.

Ollie Whitehouse, del Security Response Team di Symantec, ha voluto ridimensionare l’apparente insicurezza di iPhone: “si tratta di un dispositivo che non ha nulla di differente rispoetto a qualsiasi altra piattaforma mobile. E’ l’interesse delle aziende attive nel campo della sicurezza che fa sembrare le cose differenti”.

Moore non è d’accordo e dichiara senza peli sulla lingua: “iPhone è una piattaforma facile da attaccare” e, sempre secondo l’hacker, un attacco riuscito nei confronti di un’applicazione si rifletterebbe sull’intero sistema dando la possibilità di accedervi senza limitazione alcuna.