Attenzione ad AirDrop. Il servizio di condivisione di file presente sui dispositivi Apple potrebbe funzionare come porta d’ingresso per malware e altri virus. La scoperta è stata fatta da un ricercatore australiano, Mark Dowd, e la falla è presente in tutte le versioni iOs dalla 7 in poi e in Os X Yosemite. Attualmente, sembra che la Mela abbia risolto il problema in iOs 9, rilasciato proprio da poche ore e in El Capitan, che arriverà però soltanto alla fine del mese. Ma in cosa consiste la nuova vulnerabilità? Tramite Bluetooh, un hacker potrebbe installare app e altri programmi dannosi nel dispositivo utilizzando AirDrop. È sufficiente che il malintenzionato agganci la connessione Bluetooth e avvii la trasmissione del file maligno, che verrà inesorabilmente installato anche in seguito al rifiuto del download da parte dell’utente. È questa, infatti, la vera arma segreta di questa tipologia di attacco, che consiste in una sorta di “attraversamento di directory” per giungere fino al file di sistema.
Da qui, il pirato informatico riuscirebbe a modificare la risorsa, in modo da obbligare il sistema operativo ad accettare tutti quei file in entrata che risultino firmati con un certificato digitale di Apple. Quindi, teoricamente, sicuri. L’attacco hacker è in grado di forzare l’installazione di applicazioni dannose, gabbando l’os e facendogli credere che il software sia stato approvato dall’utente. Cosa ovviamente non vera.
Ma l’esecuzione del malware non avviene subito. Dopo avere ingannato il sistema operativo e, in particolare, SpringBoard (l’applicazione che gestisce la schermata home in iOs), il programma maligno rimane silente fino al successivo riavvio del sistema. Non appena il device viene riacceso, il virus si attiva e si “presenta” agli occhi di SpringBoard come l’app adibita alla gestione delle telefonate. La buona notizia è che, tramite questa vulnerabilità, gli hacker possono avere accesso soltanto ai dati per cui è possibile ottenere un’autorizzazione.
Vale a dire le informazioni dei messaggi, la geolocalizzazione, l’accesso alla fotocamera e alla rubrica e così via. I dati veramente sensibili, come gli account email o gli eventuali numeri di carte di credito registrati per gli acquisti online, rimangono protetti nella sandbox, che non viene attaccata. Ma, come raccontato dallo stesso Dowd a Forbes, non è escluso che i pirati informatici non riescano a scrivere un codice ancora più aggressivo, capace di arrivare fino al kernel e di impossessarsi così di tutto il dispositivo.
Per risolvere il problema, con iOs 9 Apple ha inserito l'app AirDrop in una nuova sandbox
Inoltre, è vero che Apple sembra avere lavorato sul problema e che abbia incluso una pezza in iOs 9, ma, come sottolinea ancora il ricercatore australiano, la soluzione potrebbe essere temporanea e decisamente perfettibile. La strada percorsa dalla Mela, infatti, è stata quella di circoscrivere anche AirDrop in un’ulteriore sandbox, in modo da prevenire la scrittura di nuovi file in modo arbitrario all’interno di smartphone e tablet. Ma non è detto che il bug non possa riguardare anche altre applicazioni, oltre ad AirDrop. Apple, quindi, farebbe bene a esaminare nuovamente tutto il sistema, per accertarsi che il baco sia stato effettivamente debellato.