Scoperto dalla Georgia Tech University il sistema per installare un trojan su iOS, aggirando le difese del sandboxing Apple. Jekyll, questo il nome del malware, al momento sarebbe soltanto una demo, senza alcun riscontro pratico al di fuori della sperimentazione controllata.
Sulla falsa riga del noto romanzo di Stevenson, Jekyll appare inizialmente come un’app innocua, che ha superato il processo di approvazione di Apple. Ma grazie ad un codice nascosto, attivabile dopo il download da remoto, può modificare le sue componenti, rubando dati sulla privacy dell’utente e prendendo il totale controllo dell’iDevice. I ricercatori che hanno portato avanti il progetto hanno riassunto così i rischi di un attacco tramite Jekyll: “Abbiamo effettuato con successo un attacco su un gruppo di dispositivi su cui era installata un’applicazione di tipo Jekyll. Il risultato dimostra che malgrado il sandbox di iOS si possono portare operazioni malevole come mandare tweet, scattare foto, rubare informazioni private, mandare mail e SMS, attaccare altre applicazioni e il tutto senza che il proprietario del telefono si accorga di nulla”.
Venuta a conoscenza della falla, Apple avrebbe immediatamente incaricato un gruppo di programmatori di risolvere il problema entro il lancio ufficiale della nuova piattaforma iOS 7. Intanto, però, il prossimo 14 agosto, in occasione della Usenix Symposium di Washington, i ricercatori della Georgia Tech daranno una dimostrazione pratica del funzionamento di Jekyll. E le certezze che fino ad oggi avevano accompagnato il sistema operativo mobile della Mela, per la prima volta in sei anni, sembrano vacillare.
Probabilmente avrete già sentito parlare di smartphone ricondizionati. Non è raro trovare degli annunci, sia…
Se seguite questo trucco, le foto col vostro smartphone avranno una qualità altissima e mai…
Esiste un trucco quasi sconosciuto che vi permetterà di ottenere video sempre perfetti col vostro…
Se sogni di volere l'ultimo iPhone, adesso un trucco ti permetterà di accedere ad un…
Sei stato offeso su WhatsApp? Puoi denunciare per ricorrere alla giustizia: ecco i casi accettati…
Cellulare con la memoria piena, come liberarla preservando i contenuti: la soluzione in questo trucco…