Un ricercatore di sicurezza, ha recentemente scoperto un nuovo modo per attaccare i dispositivi iOS, chiamato SandJacking.

SandJacking, Falla, iPhone

Il metodo che ha scoperto questo ragazzo, potrebbe installare applicazioni dannose su un dispositivo con iOS, ovvero iPhone ed iPad, anche se non è stato sbloccato dall’utente stesso. La vulnerabilità si chiama SandJacking, ed è stata dimostrata durante l’Hack In The Box, in una conferenza all’inizio di questa settimana. La prova ha mostrato come una normale applicazione di default, sia stata sostituita da un’applicazione dannosa per il dispositivo. La sostituzione, è a sua volta in grado di fornire all’attaccante, i dati dell’utente, memorizzati ed associati all’interno della applicazione sostituita.

Le applicazioni in esecuzione sui dispositivi iOS, ovviamente senza la presenza di jailbreak, distribuiti attraverso l’App Store, richiedono allo sviluppatore di firmare l’applicazione con un certificato, che può essere concesso solo mediante un certo processo. SecurityWeek segnala che, nonostante questi ostacoli, Tamir il ricercatore, ha trovato il modo di aggirare questa sicurezza.

 

Queste segnalazioni non sono effettuate a scopi dannosi, ma solo a scopo informativo, per fare del bene al mondo del web, ed in questo caso a tutti gli utenti possessori di un dispositivo Apple.

[via]

Share.

Comments are closed.

AppleZein | Blog Apple N.1 in Italia per utenti iPhone