Punto informatico Network

20090109151513_252911772_20090109151434_1216792634_iPhone.jpg

Presunta vulnerabilità via SMS per gli iPhone

07/07/2009
- A cura di
Al3x.
Sicurezza - Inviando una particolare stringa di testo è possibile mandare in crash l'applicazione che gestisce gli SMS o, addirittura, eseguire codice sul dispositivo.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sms (1) , iphone (1) , vulnerabilità (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 120 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Da indiscrezioni circolate presso i media statunitensi, Apple starebbe lavorando ad un fix per aggiornare l'applicazione per la gestione degli SMS presente nell'iPhone, la quale sembrerebbe affetta da una vulnerabilità definita "critica".

Tale debolezza è stata descritta dall'esperto di sicurezza Charlie Miller in occasione del SyScan'09 tenutosi a Singapore

Per mezzo di una stringa di testo appositamente studiata si può mandare in crash l'applicazione SMS ed eseguire codice con privilegi di root sul terminale.

Fra le possibili azioni attivabili da remoto grazie a questo exploit, ci sono l'accesso alle coordinate del GPS o l'accensione del microfono all'insaputa del proprietario del telefono.

Miller non ha comunque rivelato alcun particolare sulla vulnerabilità in virtù di un accordo preso con Apple. Forse rivelerà qualcosa di più concreto durante il prossimo Black Hat, ma nel frattempo si spera che Apple abbia già rilasciato una patch.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.35 sec.
    •  | Utenti conn.: 172
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.11