iMessage

Durante la Black Hat Security Conference di Las Vegas che si è tenuta ieri, la ricercatrice Natalie Silvanovich del Google Project Zero ha presentato un interessante progetto per dimostrare come il servizio di iMessage ha diverse falle di sicurezza che possono permettere a un estraneo di hackerare un iPhone, un iPad e un iPod Touch inviando semplicemente un messaggio di testo.

Queste falle di sicurezza possono essere trasformate nel tipo di bug che permettono di eseguire del codice arbitrario all’insaputa dell’utente, venendo potenzialmente usate come mezzi di hacking“, afferma Silvanovich. “Quindi lo scenario peggiore è che questi bug sono usati per danneggiare gli utenti“.

Uno dei più interessanti bug riscontrati da Silvanovich è un problema logico fondamentale che può consentire a di hackerare un iPhone estraendo facilmente i dati dai messaggi di un utente. Un utente malintenzionato potrebbe inviare un messaggio di testo appositamente predisposto a un utente e il server iMessage invierà indietro dati specifici dell’utente, come il contenuto dei propri messaggi SMS o le immagini. La vittima non dovrebbe nemmeno aprire l’app iMessage per far funzionare l’attacco. iOS ha in atto protezioni che di solito bloccano un attacco come questo, ma poiché sfrutta la logica di base del sistema, le difese di iOS lo interpretano come legittimo e intenzionale.

La cosa migliore che si può fare per proteggersi dagli attacchi di questo genere è mantenere il sistema operativo e le app aggiornati; Apple ha corretto tutti e sei i bug di iMessage che Silvanovich ha presentato alla conferenza in iOS 12.4 e in macOS 10.14.6.

Apple ha da sempre avuto una fiducia particolare da parte degli utenti quando si tratta di sicurezza e privacy. Da sempre l’azienda ha provveduto a pubblicizzare come i propri iDevice mettono la sicurezza dei dati al primo posto ma non è oro tutto ciò che luccica. Pur essendo un sistema operativo chiuso, anche iOS ha le sue falle di sicurezza che i Black Hat (gli hacker cattivi) possono sfruttare.