Nella giornata di ieri la Georgia Tech University ha scoperto un metodo per iniettare un trojan su iOS.
Il trojan scoperto dalla Georgia Tech si chiama Jekyll e, al momento, è soltanto una dimostrazione che non ha avuto riscontro pratico. Jakyll riprende il nome dello scienziato che aveva un alter ego malvagio e che da bravo dottore si trasformava in un personaggio dedito ad attività non certo buone.
Il trojan per iOS, che come detto al momento è solo “sperimentale” e non ha avuto un riscontro pratico, presto potrebbe diventare un vero e proprio pericolo per i dispositivi iOS. In pratica, questo metodo di attacco prevede la realizzazione di un’app che ha funzioni apparentemente innocue, ma che al suo interno nasconde un malware: il creatore dell’app in remoto può infatti modificare le componenti dell’app e trasformarne il comportamento, anche dopo il processo di approvazione di Apple.
Ecco cosa dicono i ricercatori che hanno scoperto questo metodo di attacco:
Abbiamo effettuato con successo un attacco su un gruppo di di dispositivi su cui era installata un’applicazione di tipo Jekyll. Il risultato dimostra che malgrado il sandbox di iOS si possono portare operazioni malevole come mandare tweet, scattare foto, rubare informazioni private, mandare mail e SMS, attaccare altre applicazioni e il tutto senza che il proprietario del telefono si accorga di nulla.
Apple è stata già avvisata del sistema, e i ricercatori non hanno divulgato informazioni pubbliche, per cui al momento non dovrebbe esistere alcun pericolo per gli utenti. E’ presumibile che la falla venga risolta con iOS 7. Questa scoperta, dopo quella dell’alimentatore modificato capace di iniettare codice malevolo su iPhone, mette qualche dubbio sulla sicurezza impenetrabile di iOS.
Una dimostrazione pratica dell’attacco Jekyll sarà effettuata alla USENIX Symposium di Washington il prossimo 14 agosto.