Alcuni ricercatori appartenenti alla società di sicurezza FireEye hanno riscontrato una falla di sicurezza in iOS, grazie alla quale è possibile gestire l’accesso e l’utilizzo in background dei comandi presenti nel dispositivo.
Scoperta una falla di sicurezza in iOS.Sempre stando a quanto riferito da FireEye, l’exploit riesce a sfruttare una vulnerabilità presente nel multitasking nativo del sistema operativo mobile di Apple, grazie alla quale è possibile conoscere e successivamente acquisire gli imput degli utenti ed inviarli ad un server remoto.
Scoperta una falla di sicurezza in iOS. Queste sono le parole rilasciate dal team di FireEye:”Il primo test, effettuato su un iPhone 5s non-jailbroken con iOS 7.0.4, ha avuto successo. Abbiamo poi ripetuto il test su altre versioni del sistema operativo, e possiamo affermare che la vulnerabilità è presente anche in iOS 6.1.x, 7.0.5 e 7.0.6. Sulla base dei risultati ottenuti, il veicolo potenzialmente più pericoloso è rappresentato dalla disattenzione dell’utente, che potrebbe essere portato con l’inganno – o con il phishing – ad installare sul proprio dispositivo un malware in grado di sfruttare la vulnerabilità e di accedere quindi ai dati di utilizzo.
Scoperta una falla di sicurezza in iOS. I ricercatori, però, non si sono limitati solo alle parole ma hanno creato un sistema capace di raggirare i controlli operati dall’App Store. L’applicazione, una volta installata su un qualsiasi dispositivo è in grado di immagazzinare tutti i comandi che vanno dal tocco del display alla regolazione del volume. L’unica soluzione per tamponare questo problema è quella di chiudere le applicazioni presenti nell’App Switcher.
