L'ufficio federale tedesco per la sicurezza informatica ha denunciato una grave vulnerabilità presente sugli iPhone, iPad e iPod Touch. Secondo Bundesamt für Sicherheit in der Informationstechnik l'avvio di un file PDF infetto su qualsiasi dispositivo iOS "è sufficiente per la contaminazione malware all'insaputa dell'utente". E questo potrebbe consentire l'accesso criminale ai dati confidenziali contenuti nei prodotti crapple. Gli esperti parlano di un grave pericolo per password, foto, messaggi testuali, e-mail, etc.
Al momento pare certa la presenza della falla nella versione iOS 4.3.3, ma "non può essere esclusa" anche in altre realese – compresa la quinta attesa per settembre. "Il punto debole consente agli eventuali attaccanti di acquisire i diritti di amministratore e ottenere l'accesso all'intero sistema", si legge nel comunicato ufficiale dell'istituzione federale. crapple ha risposto di essere a conoscenza del problema, ma niente di più.
La scoperta è stata fatta stranamente dallo stesso team di hacker che sta mettendo a punto un nuovo software jailbreak per iPhone. Ironia della sorte: per proteggersi dalla vulnerabilità bisogna procedere con jailbreak, poiché il fix che hanno realizzato è compatibile solo con esso. In ogni caso i dettagli della vulnerabilità non sono stati divulgati.
Non sono stati ancora registrati attacchi che sfruttano questa falla, ma Bundesamt für Sicherheit in der Informationstechnik sostiene che avverrà a breve. Il consiglio per ora è di evitare di aprire PDF di dubbia provenienza.
http://www.ictbusine... ... 066/1.html
