iPhone OS 3.0: connettersi a una rete WiFi crea una falla di sicurezza

[vimeo 5466236]

Una nuova caratteristica del firmware 3.0, legata alla connettività WiFi, rischia di creare seri problemi di sicurezza. A segnalarlo è Max Moser, co-fondatore di Remote-exploit.org, che

, mostra un iPhone che, connettendosi ad una rete WiFi, apre Safari compiendo in automatico due operazioni:

1. crea una query DNS su www.apple.com;
2. apre la pagina http://www.apple.com/library/test/success.html;

In pratica Apple, per non "annoiare troppo gli utenti", ha deciso, di far aprire in automatico Safari ogni volta che si accede a una rete WiFi.

In questo modo, quando si accede ad un hotspot, viene aperto in automatico il browser. Un malintenzionato, quindi, potrebbe teoricamente creare un hotspot gratuito e inserire un exploit nella pagina di login per creare eventuali danni o tentare di prelevare informazioni se non addirittura prendere il controllo dell’iPhone vittima.

Speriamo che anche a questo problema venga trovata una soluzione con il rilascio del prossimo iPhone OS 3.1