Attacchi via sms: iPhone ci mette una “pezza”
Da Milano – Avevamo parlato della simulazione di attacco ad un iPhone 3Gs attraverso un sms che interrompere il contatto mandando in esecuzione un codice arbitrario o rimandando ad un indirizzo internet “pericoloso”.
La falla era stata dimostrata all’interno della manifestazione Black Hat che raccoglie oltre 4.000 professionisti della sicurezza.
Ora Apple ha rilasciato una patch del sistema operativo con la possibilità di scaricare la versione iPhone OS 3.0.1.
Come si legge sulla pagina del sito di Apple questo aggiornamento consente di risolvere “Un problema di corruzione della memoria nella decodifica dei messaggi SMS. La ricezione di un messaggio SMS maliziosamente artigianale può portare a un’inattesa interruzione del servizio o all’esecuzione di codice arbitrario…”.
L’aggiornamento deve essere scaricato via iTunes sul proprio computer e poi trasferito su iPhone. Rimane il problema dei milioni di iPhone in circolazione che sono tutt’ora esposti a questo rischio e dei milioni di potenziali truffatori che sono ora anch’essi consapevoli di questa “opportunità”.