Scoperta potenziale falla nella sicurezza di iOS 7

ios keylog

[adrotate banner=”1″]

Ars Technica ha notato un post pubblicato qualche giorno fa sul blog della società di sicurezza FireEye che mostra le prove del processo di monitoraggio di un dispositivo iOS 7.0.x non jailbroken. Sulla base delle informazioni raccolte dalla FireEye, i ricercatori sono stati in grado di identificare un difetto nel sistema operativo mobile Apple che permetterebbe agli ipotetici aggressori di registrare ogni comando che un utente immette nel proprio dispositivo, compresa l’identificazione tramite TouchID e il controllo del volume.

Secondo Ars Technica, FireEye ha osservato che la falla è stata confermata esser presente sia nelle versioni 7.0.4, 7.0.5 che nel recentissimo aggiornamento 7.0.6 di iOS. Il difetto ovviamente riguarda anche i dispositivi che ancora utilizzano il sistema operativo iOS 6 e consente agli hacker di monitorare segretamente le attività svolte sull’iDevice mediante un software che sfrutta la funzionalità multitasking per effettuare una diapositiva degli input lanciati.

“Abbiamo creato un’app di ‘monitoraggio’ per dimostrare il concetto su dispositivi iOS 7.0.x non jailbroken. Questa app di ‘monitoraggio’ è in grado di registrare tutti gli eventi touch/press dell’utente, inclusi i tocchi sullo schermo, la pressione del tasto home, dei tasti del volume e del TouchID, e quindi l’applicazione è in grado di inviare tutti gli eventi dell’utente a qualunque server remoto, come mostrato nella Figura 1. I potenziali aggressori possono usare tali informazioni per ricostruire ogni aspetto degli input della vittima”.

Ars Technica osserva che, finchè la società di Cupertino non dovesse riuscire a risolvere questo problema di vulnerabilità, l’unico modo per evitare attacchi dannosi è quello di disattivare l’accesso agli aggiornamenti in background per quelle app in cui non si ripone piena fiducia. Per farlo basta accedere alle Impostazioni, selezionare Generali, quindi Aggiornamento app in background e spuntare la casella su off per tutte le applicazioni non attendibili.

[adrotate banner=”2″]

[via]