ATTENZIONE Proprietari di iPhone! I Vostri Smartphone Possono Essere Hackerati Semplicemente Collegandosi a Qualsiasi Wi-Fi

Questo Hack Elude la Sicurezza di iOS Con Semplice Connessione Wi-Fi; Aggiorna Subito il Tuo iPhone

Possiedi un iPhone? Se sì, fai attenzione, poiché è possibile che gli hacker possano accedere a un iPhone tramite una connessione Wi-Fi, avverte un esperto di sicurezza.

Secondo Marco Grassi, il Senior Security Researcher del Keen Lab di Tencent, l’hack è noto come “compromissione remota di iOS tramite Wi-Fi e fuga dal Sandbox” che dimostra come un dispositivo iOS possa essere sfruttato da remoto semplicemente unendosi a una rete Wi-Fi e utilizzandola per eludere il Sandbox di iOS.

“La vittima dovrà solo unirsi alla rete Wi-Fi, e poi il dispositivo sarà compromesso senza alcuna interazione dell’utente, eludendo tutte le mitigazioni e i sandbox di iOS,” si legge in un riassunto della presentazione di Grassi per la conferenza di hacking Black Hat Asia.

Sebbene Grassi abbia rifiutato di fornire dettagli su come sia nata l’idea dell’hack o sul suo funzionamento, si prevede che rivelerà le informazioni sulla sua idea di hacking in un briefing di 50 minuti al Roselle Junior Ballroom di Marina Bay, Singapore, giovedì.

Il sandbox è progettato con l’obiettivo di prevenire attività dannose sul dispositivo impedendo alle app di accedere o apportare modifiche ai file.

“Divulgheremo una catena di diverse vulnerabilità, che portano all’esecuzione di codice arbitrario al di fuori del sandbox di iOS e mostreremo che il dispositivo può essere compromesso in modi diversi nella fase post-sfruttamento,” ha aggiunto il riassunto.

A quanto pare, Apple aveva già corretto i bug per i suoi utenti iPhone con il rilascio dell’aggiornamento iOS 10.2 a dicembre, riporta Forbes. Tuttavia, il problema è stato reso pubblico solo a febbraio. Gli utenti che non hanno aggiornato il loro sistema operativo all’ultima versione di iOS sono invitati a farlo al più presto per risolvere i bug.

Il problema esisteva nel componente WebSheet di iOS che viene utilizzato quando i proprietari di iPhone si connettono a reti Wi-Fi pubbliche che richiedono di passare attraverso un portale di accesso, ha scritto Apple nelle sue note esplicative. Apple non stava facendo abbastanza controlli di prova per fermare l’esecuzione di codice dannoso quando quel WebSheet veniva caricato.

“Un problema di fuga dal sandbox è stato affrontato attraverso restrizioni aggiuntive,” ha aggiunto Apple, riconoscendo Grassi e l’iniziativa Zero Day di Trend Micro, che premia i ricercatori per la scoperta di bug prima di renderli noti alle aziende tecnologiche.

Grassi è atteso a discutere la possibilità di hackerare gli iPhone utilizzando il Wi-Fi in un intervento, che si terrà il 30 marzo alla conferenza di hacking Black Hat Asia.