Alla Georgia Tech University hanno trovato un metodo per installare un trojan su iOS, il sistema operativo mobile sviluppato da Apple, capace di raggirare tutte le difese presenti nel sandboxing sviluppate dall’azienda con sede a Cupertino.
Il Trojan su iOS. Jekyll, questo è il nome del trojan scoperto dalla Georgia Tech University a attualmente si tratta solo ed esclusivamente di una dimostrazione che non ha avuto alcun riscontro pratico. Il Trojan è stato chiamato così perché fa riferimento allo scienziato che aveva un alter ego malvagio.
Il Trojan su iOS. Come detto prima si tratta di un esperimento, ma ciò non toglie che presto potrebbe diventare un vero e proprio pericolo per tutti i dispositivi che usano come sistema operativo mobile iOS. Il funzionamento pratico è il seguente: bisogna creare un’app che apparentemente non mostri nulla di strano, un’app “innocua” ma che al suo interno nasconde un malware. Colui che ha creato quest’app in remoto può modificarne le componenti e il “carattere” anche dopo il processo di approvazione adoperato da Apple.
Il Trojan su iOS. Di seguito le parole usate dal gruppo di ricercatori che ha portato avanti questo esperimento: abbiamo effettuato con successo un attacco su un gruppo di di dispositivi su cui era installata un’applicazione di tipo Jekyll. Il risultato dimostra che malgrado il sandbox di iOS si possono portare operazioni malevole come mandare tweet, scattare foto, rubare informazioni private, mandare mail e SMS, attaccare altre applicazioni e il tutto senza che il proprietario del telefono si accorga di nulla.
A questo punto non rimane che attendere la risposta di Apple e vedere come reagirà dinnanzi a questo esperimento perché senza dubbio dovrà “aumentare le difese” in modo da garantire la giusta sicurezza ai propri utenti.
