Charlie Miller
I nostri lettori più assidui certamente conoscono il nome di Charlie Miller. È l'hacker che sconfigge ogni anno la sicurezza dei Mac al Pwn2Pwn, ed è anche stato il primo a creare un jailbreak per iPhone. Oggi Charlie lavora per Independent Security Evaluators, una società che offre la propria consulenza alle aziende che vogliono migliorare la sicurezza dei propri sistemi.
Il sistema online funziona con la versione 4.0 di iOS e versioni precedenti. Dopo un paio di settimane Apple ha risolto il problema, ma l'accaduto ci dà l'occasione per affrontare il tema della sicurezza sull'iPhone e sugli smartphone in generale.
Oggi chi ha uno di questi prodotti si porta in tasca un valore enorme, non solo per quello che è costato. La rubrica dei contatti, le email, i documenti archiviati e le immagini possono infatti rappresentare una perdita ancora più rilevante, sia dal punto di vista economico che da quello emotivo. Anche se scongiuriamo la perdita del telefono, l'accesso ai contenuti deve essere protetto. Ecco cosa ci ha spiegato Charlie Miller.
Tom's Hardware: Grazie per il tempo che ci hai dedicato
Charlie: Di niente, sono sempre contento quando posso parlare di dettagli tecnici sul tema della sicurezza.
Safari e i PDF, una vulnerabilità dell'iPhone
TH: Quali vulnerabilità sono state scoperte sull'iPhone e sull'iPad di recente?
Charlie: Ce ne sono due. La prima permette l'esecuzione di codice remoto tramite Safari. L'errore sta nel mondo in cui l'applicazione gestisce alcuni tipi di dati. Al momento lo si sfrutta usando un file PDF, ma esistono altre possibilità. La seconda falla permette di scalare i privilegi di sistema nel framework IOKit.
6 commenti
Commenti