Due giovani ricercatori statunitensi hanno trovato un modo per violare l’iPhone senza passare per il jailbreak
Che iPhone e iPad non fossero totalmente privi di bug di sicurezza lo sanno oramai tutti. Pochi però ricordano che le soglie si abbassano nel caso del jailbreak, quando cioè si sfruttano falle di iOS per entrare all’interno del sistema operativo; quelle stesse falle che possono essere utilizzate da terzi per entrare negli smartphone altrui e provocare probabili danni. La sicurezza del nostro cellulare non è quindi infallibile e il pericolo di essere vittime di hacker non può davvero essere escluso. Tuttavia ci possono anche essere fonti inaspettate di pericolo. L’ultimo esempio è un caricabatterie che non solo permette di ricaricare il vostro iPhone ma può anche installare software nocivo sul telefono, senza jailbreak.
Si chiama Mactans
Il caricabatterie usato dai ricercatori del Georgia Institute of Technology è conosciuto come “mactans” ed è costituito da una scheda BeagleBoard, un materiale open source prodotto dalla Texas Instruments e venduto per 45 dollari. Un modo per i ricercatori per dimostrare che con la conoscenza adeguata si può costruire un tipo di attrezzatura infettiva, hardware che attacca il software. Tuttavia, la BeagleBoard ha una certa dimensione e la sua integrazione in un caricatore, seppur fattibile, non passa di certo sott’occio. In questo senso mactans potrebbe vedere la luce se nascosto in piccole stazioni di ricarica o in batterie esterne.
Cosa comporta il suo utilizzo
I ricercatori condivideranno i risultati alla prossima confernza Black Hat che si terrà a fine luglio a Las Vegas. Per ora però sappiamo come sono entrati nel sistema attraverso l’ingresso (classico o lightning): “Nonostante la forte difesa software di iOS, abbiamo iniettato con successo un software arbitrario nell’attuale generazione di dispositivi Apple che utilizzano l’ultima versione del sistema operativo“.
