Due pericolosi bug affliggono iOS 4.0.1

Redazione · 05-08-2010, 13.13.48

Apple è già al lavoro per mettere riparo a due bug riscontrati nel sistema operativo iOS 4.0.1 dopo la pubblicazione del Jailbreak 2.0 Star per iPhone e iPad.

Si tratta di vulnerabilità molto critiche che, sfruttate da malintenzionati, consentono di accedere al sistema con privilegi di amministratore e di controllarlo da remoto. Inoltre il problema sarebbe stato riscontrato anche nella versione 3.1.2 del sistema operativo, il che vuol dire che le falle interessano anche iPhone e iPod Touch più datati.

Il problema deriva dal fatto che il browser Safari non gestisce correttamente i font CFF all'interno dei file PDF: succede così che, quando viene aperto un PDF creato ad hoc, questo consente l'esecuzione di codice malevolo integrato nel file. Nonostante il sistema operativo disponga di una sandbox in grado di limitare il raggio di azione dei file, tramite un secondo exploit l'eseguibile può agire al di fuori della sandbox (infatti il jailbreak non potrebbe funzionare se fosse limitato alla sola sandbox). In poche parole basta accedere con un dispositivo Apple ad una pagina Web contenente un PDF appositamente modificato per permettere ad un malintenzionato di attaccarlo ed accedere ai contenuti memorizzati su di esso. La casa di Cupertino dovrebbe rilasciare al più presto una patch in grado di risolvere il problema.

RunDLL · 05-08-2010, 13.27.41

Era ovvio: con la maggior diffusione ci sono anche più persone a cercare di comprometterlo ed anche maggior impegno.
NO che Windows è bacato e gli altri sistemi perfetti.

05-08-2010, 22.54.20

Cioè, ma ci rendiamo conto? Basta un font particolare in un semplice pdf per evadere le sicurezze che dovrebbe dare questo "supertelefono" da più di mezza busta paga...
Cioè: acquisto il telefono, navigo un pò su internet, scarico un pdf è già rischio di compromettere il SO.
Dopo lo scandalo antennagate, adesso pure questa.
Sono sempre più fermamente convinto che questi della grande mela (marcia) stanno proprio prendendo in giro la gente; ma come si fà ancora a dare valore ad un gruppo così?

ildelu · 05-08-2010, 23.50.47

La questione è un pò più complessa del "supertelefonino", che comunque è il miglior smartphone in circolazione.
OSX in generale non è in assoluto sicuro e invulnerabile, è semplicemente stato poco preso di mira, ma basta studiarci su che i buchi si trovano; e quando arriverà un virus serio per osx, chi se ne accorgerà visto che i mac users in genere non usano antivirus?

ElGringo, se per l'iphone basta un pdf corrotto, per iexplorer qualche tempo fa bastava un jpg; io comunque sono affascinato dalle intuizioni di questi hackers, sbaragliare milioni e milioni di dollari di investimento con un font corrotto, è geniale.

Per inciso su cydia è stato da subito disponibile un tool che avvere, in safari, quando si sta aprendo un pdf, in modo da evitare aperture "accidentali" e mettere subito una pezza alla falla. Mi aspetto entro pochi giorni un nuovo firmware da Apple (che non installerò) perchè il buco aperto è enorme.

bubba · 09-08-2010, 10.27.56

la questione è in effetti molto più complessa, bug nel software ce ne sono e ce ne saranno sempre...quindi fin qui nulla di strano.

Quello che è strano è che iphone sia considerato il miglior smartphone in circolazione, visto che non ha nulla in più o in meno dei concorrenti...bugs compresi e un prezzo stellare.

Ciao

05-08-2010, 13.13.48	#1
Redazione WebMaster Registrato: 18-09-2008 Messaggi: 5.899	Due pericolosi bug affliggono iOS 4.0.1 Apple è già al lavoro per mettere riparo a due bug riscontrati nel sistema operativo iOS 4.0.1 dopo la pubblicazione del Jailbreak 2.0 Star per iPhone e iPad. Si tratta di vulnerabilità molto critiche che, sfruttate da malintenzionati, consentono di accedere al sistema con privilegi di amministratore e di controllarlo da remoto. Inoltre il problema sarebbe stato riscontrato anche nella versione 3.1.2 del sistema operativo, il che vuol dire che le falle interessano anche iPhone e iPod Touch più datati. Il problema deriva dal fatto che il browser Safari non gestisce correttamente i font CFF all'interno dei file PDF: succede così che, quando viene aperto un PDF creato ad hoc, questo consente l'esecuzione di codice malevolo integrato nel file. Nonostante il sistema operativo disponga di una sandbox in grado di limitare il raggio di azione dei file, tramite un secondo exploit l'eseguibile può agire al di fuori della sandbox (infatti il jailbreak non potrebbe funzionare se fosse limitato alla sola sandbox). In poche parole basta accedere con un dispositivo Apple ad una pagina Web contenente un PDF appositamente modificato per permettere ad un malintenzionato di attaccarlo ed accedere ai contenuti memorizzati su di esso. La casa di Cupertino dovrebbe rilasciare al più presto una patch in grado di risolvere il problema.

05-08-2010, 13.27.41	#2
RunDLL Gold Member Registrato: 20-05-2004 Loc.: Perugia Messaggi: 4.188	Era ovvio: con la maggior diffusione ci sono anche più persone a cercare di comprometterlo ed anche maggior impegno. NO che Windows è bacato e gli altri sistemi perfetti. ___________________________________ Ogni computer ha la sua storia. Dermatite Seborroica? www.dermatiteseborroica.info

05-08-2010, 23.50.47	#4
ildelu Newbie Registrato: 06-06-2008 Messaggi: 49	La questione è un pò più complessa del "supertelefonino", che comunque è il miglior smartphone in circolazione. OSX in generale non è in assoluto sicuro e invulnerabile, è semplicemente stato poco preso di mira, ma basta studiarci su che i buchi si trovano; e quando arriverà un virus serio per osx, chi se ne accorgerà visto che i mac users in genere non usano antivirus? ElGringo, se per l'iphone basta un pdf corrotto, per iexplorer qualche tempo fa bastava un jpg; io comunque sono affascinato dalle intuizioni di questi hackers, sbaragliare milioni e milioni di dollari di investimento con un font corrotto, è geniale. Per inciso su cydia è stato da subito disponibile un tool che avvere, in safari, quando si sta aprendo un pdf, in modo da evitare aperture "accidentali" e mettere subito una pezza alla falla. Mi aspetto entro pochi giorni un nuovo firmware da Apple (che non installerò) perchè il buco aperto è enorme. Ultima modifica di ildelu : 05-08-2010 alle ore 23.54.21

09-08-2010, 10.27.56	#5
bubba Senior Member Registrato: 08-11-2001 Loc.: Trieste Messaggi: 442	la questione è in effetti molto più complessa, bug nel software ce ne sono e ce ne saranno sempre...quindi fin qui nulla di strano. Quello che è strano è che iphone sia considerato il miglior smartphone in circolazione, visto che non ha nulla in più o in meno dei concorrenti...bugs compresi e un prezzo stellare. Ciao ___________________________________ ..::MAZZA CHIODATA GROUP::..

05-08-2010, 22.54.20	#3
ElGringo Guest Messaggi: n/a	Cioè, ma ci rendiamo conto? Basta un font particolare in un semplice pdf per evadere le sicurezze che dovrebbe dare questo "supertelefono" da più di mezza busta paga... Cioè: acquisto il telefono, navigo un pò su internet, scarico un pdf è già rischio di compromettere il SO. Dopo lo scandalo antennagate, adesso pure questa. Sono sempre più fermamente convinto che questi della grande mela (marcia) stanno proprio prendendo in giro la gente; ma come si fà ancora a dare valore ad un gruppo così?

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)