Safari vs bug

Apple sta per rilasciare una patch per fixare un bug nell’edizione mobile di Safari. Il bug, scoperto da alcuni utenti, consentirebbe di perfezionare un jailbreaking dell’iPhone senza computer, ma potrebbe essere utilizzato per finalità sicuramente ancor meno nobili. Anche se ad oggi il jailbreaking è stato pacchettizzato in forma di app (ad uso e consumo degli utenti, anche di quelli meno smaliziati), questa manovra comporta comunque la necessità di accedere ad una pagina web tramite Safari su iPhone o altro device. Ora sembra che questa tecnica sfrutti due bachi del browser: la prima è rappresentata dalle modalità di gestione dei file pdf nel browser che consentirebbe la penetrazione di eventuali malware; la seconda è rappresentata dalla possibilità di “inoculare” codici dannosi tramite sandbox protetti accedendo, poi, alla root del device. In molti hanno da subito evidenziato i possibili rischi per la sicurezza dei sistemi aggredibili; Apple ha risposto per la prima volta solo dopo aver ricevuto una precisa richiesta dalla Germania: la cosa non è inusuale perchè il Governo tedesco ha istituito un dipartimento specializzato in sicurezza informatica cui è stato dato il compito di informare il pubblico di possibili falle nei software utilizzati sin tanto che il bug non viene patchato. Apple ha chiarito di essere al corrente del problema e che la cosa sarebbe stata sistemata al primo aggiornamento possibile. Per il momento, è bene che gli utenti iPhone stiano alla larga dai file df, quanto meno da quelli aperti con il browser, magari tramite i risultati di un motore di ricerca. Al momento non vi sono notizie di attacchi di hacker tramite questa falla, ma nulla vieta che possa avvenire prima del prossimo update di Safari. Chi continua a sviluppare codice per il jailbreaking è il team di ultrasn0w, che, come noto, è oggi in grado di sbloccare iPhone 4.
Annunci

Info andrea
Andrea vive e lavora a Roma. Due figli, una moglie ed una serie infinita di gadget tecnologici per restare in contatto con il mondo e con se stesso.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: