iDevice in pericolo: scoperto un trojan per iOS

Scoperto dalla Georgia Tech University il sistema per installare un trojan su iOS, aggirando le difese del sandboxing Apple.

Scoperto dalla Georgia Tech University il sistema per installare un trojan su iOS, aggirando le difese del sandboxing Apple. Jekyll, questo il nome del malware, al momento sarebbe soltanto una demo, senza alcun riscontro pratico al di fuori della sperimentazione controllata.

Sulla falsa riga del noto romanzo di Stevenson, Jekyll appare inizialmente come un’app innocua, che ha superato il processo di approvazione di Apple. Ma grazie ad un codice nascosto, attivabile dopo il download da remoto, può modificare le sue componenti, rubando dati sulla privacy dell’utente e prendendo il totale controllo dell’iDevice. I ricercatori che hanno portato avanti il progetto hanno riassunto così i rischi di un attacco tramite Jekyll: “Abbiamo effettuato con successo un attacco su un gruppo di dispositivi su cui era installata un’applicazione di tipo Jekyll. Il risultato dimostra che malgrado il sandbox di iOS si possono portare operazioni malevole come mandare tweet, scattare foto, rubare informazioni private, mandare mail e SMS, attaccare altre applicazioni e il tutto senza che il proprietario del telefono si accorga di nulla”.

Venuta a conoscenza della falla, Apple avrebbe immediatamente incaricato un gruppo di programmatori di risolvere il problema entro il lancio ufficiale della nuova piattaforma iOS 7. Intanto, però, il prossimo 14 agosto, in occasione della Usenix Symposium di Washington, i ricercatori della Georgia Tech daranno una dimostrazione pratica del funzionamento di Jekyll. E le certezze che fino ad oggi avevano accompagnato il sistema operativo mobile della Mela, per la prima volta in sei anni, sembrano vacillare.