iPhone OS 3.0: connettersi a una rete WiFi crea una falla di sicurezza

iPhone OS 3.0: connettersi a una rete WiFi crea una falla di sicurezza

[vimeo 5466236]

Una nuova caratteristica del firmware 3.0, legata alla connettività WiFi, rischia di creare seri problemi di sicurezza. A segnalarlo è Max Moser, co-fondatore di Remote-exploit.org, che

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

, mostra un iPhone che, connettendosi ad una rete WiFi, apre Safari compiendo in automatico due operazioni:

  1. crea una query DNS su www.apple.com;
  2. apre la pagina http://www.apple.com/library/test/success.html;

In pratica Apple, per non “annoiare troppo gli utenti”, ha deciso, di far aprire in automatico Safari ogni volta che si accede a una rete WiFi.

In questo modo, quando si accede ad un hotspot, viene aperto in automatico il browser. Un malintenzionato, quindi, potrebbe teoricamente creare un hotspot gratuito e inserire un exploit nella pagina di login per creare eventuali danni o tentare di prelevare informazioni se non addirittura prendere il controllo dell’iPhone vittima.

Speriamo che anche a questo problema venga trovata una soluzione con il rilascio del prossimo iPhone OS 3.1

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

Link copiato negli appunti