Quanto è sicuro un iPhone? Nel mese di marzo, in occasione di CanSecWest (una conferenza sulla sicurezza informatica), gli organizzatori dell’evento hanno presentato cinque smartphone, tra cui appunto un iPhone, sfidando i partecipanti ad infrangere le difese di almeno uno degli apparecchi. Un’impresa che si è rivelata ardua, dal momento che nessuno dei partecipanti è riuscito a portare a termine con successo alcun tentativo di breaking. Qualcuno, però, è convinto che non si tratti di una missione impossibile e ha già promesso di poterlo dimostrare.

Durante la prossima Black Hat Security Conference, che si terrà in luglio a Las Vegas, due esperti intendono dare un saggio della possibilità che un melafonino possa subire attacchi di entità seria e potenzialmente preoccupante: Technology Review riferisce infatti che durante l’evento i due ricercatori spiegheranno come eseguire codice non consentito, ossia non autorizzato, su un iPhone.

Non si tratta di una provocazione, ma di una seria questione disicurezza, che sarà sottoposta all’attenzione degli addetti ai lavorida parte di Charles Miller (analista di Independent Security Evaluators e noto, tra l’altro, per aver attuato l’hacking di Mac OS X su un MacBook in soli dieci secondi)e Vincenzo Iozzo (lo studente dell’Università di Milano che ha messo a nudo una vulnerabilità in Mac OS X che consentiva di poter introdurre in un processo un intero eseguibile e non solo uno shell code).

Lo scorso novembre, Apple ha distribuito una patch che andava a coprire una dozzina di vulnerabilità di sicurezza rilevate da vari ricercatori. Da allora, data la difficoltà di eseguire codice non autorizzato a bordo dello smartphone, molti esperti di sicurezza non hanno più investito molto tempo per cimentarsi nello scovare nuove pecche.

Miller avrebbe però scovato il modo di infrangere le difese di un iPhone nuovo di fabbrica, abilitando l’esecuzione di shell code,svelando una vulnerabilità critica che potrebbe aprire le porte dellosmartphone all’opera di un malintenzionato che potrebbe carpirepassword o dati personali. Un pericolo, per chi memorizza sull’iPhonecontatti importanti e informazioni riservate o sensibili, relative allapropria famiglia o al proprio lavoro.

Tutto questo va oltre il jailbreaking, che consiste nel rimuovere - o far rimuovere a qualcuno - le protezioni del telefonino scientemente per consentirgli di fare qualcosa in più di quanto previsto da chi lo ha posto in vendita (ad esempio agganciare la rete di un operatore diverso da quello previsto dal locking).

Sarà interessante assistere alla dimostrazione prevista per la Black Hat Security Conference del mese prossimo, ma sarà importante capire se le vulnerabilità riscontrate affliggono anche il firmware 3.0.

Dario Bonacina