Scoperto dalla Georgia Tech University il sistema per installare un trojan su iOS, aggirando le difese del sandboxing Apple. Jekyll, questo il nome del malware, al momento sarebbe soltanto una demo, senza alcun riscontro pratico al di fuori della sperimentazione controllata.
Sulla falsa riga del noto romanzo di Stevenson, Jekyll appare inizialmente come un’app innocua, che ha superato il processo di approvazione di Apple. Ma grazie ad un codice nascosto, attivabile dopo il download da remoto, può modificare le sue componenti, rubando dati sulla privacy dell’utente e prendendo il totale controllo dell’iDevice. I ricercatori che hanno portato avanti il progetto hanno riassunto così i rischi di un attacco tramite Jekyll: “Abbiamo effettuato con successo un attacco su un gruppo di dispositivi su cui era installata un’applicazione di tipo Jekyll. Il risultato dimostra che malgrado il sandbox di iOS si possono portare operazioni malevole come mandare tweet, scattare foto, rubare informazioni private, mandare mail e SMS, attaccare altre applicazioni e il tutto senza che il proprietario del telefono si accorga di nulla”.
Venuta a conoscenza della falla, Apple avrebbe immediatamente incaricato un gruppo di programmatori di risolvere il problema entro il lancio ufficiale della nuova piattaforma iOS 7. Intanto, però, il prossimo 14 agosto, in occasione della Usenix Symposium di Washington, i ricercatori della Georgia Tech daranno una dimostrazione pratica del funzionamento di Jekyll. E le certezze che fino ad oggi avevano accompagnato il sistema operativo mobile della Mela, per la prima volta in sei anni, sembrano vacillare.
Samsung si è sempre posta come una delle case di telefonia mobile più all'avanguardia, oggi…
Credi che andare in pensione già a 60 anni sia impossibile? Per molti è invece…
Assegno unico universale: alcune persone dovranno aspettare fino a fine Aprile per il pagamento. Ecco…
Problemi per quanto riguarda l'ultimo aggiornamento di iOS 18: diverse applicazioni installate in automatico e…
Amazon potrebbe davvero acquistare TikTok: il colosso dell'e-commerce avrebbe chiesto informazioni per l'acquisizione della piattaforma.…
Contiene link di affiliazione. Siete alla ricerca di un nuovo smartphone che sappia unire una…