Apple sta indagando sulle vulnerabilità del Jailbreak

04-08-2010 09:47 - Fonte: www.appletribu.com

Un portavoce di Apple ha ammesso che la società sta cercando la falla sulla vulnerabilità del software che permette il controllo remoto denominato ‘jailbreaking‘ dei suoi dispositivi iOS. Dopo che la società francese di sicurezza denominata Vupen ha pubblicato un avviso di due falle di sicurezza critiche in iOS di Apple, la società di Cupertino ha dichiarato di essere a conoscenza della falla, e lo ha comunicato a Reuters. Le vulnerabilità sono attualmente utilizzate da jailbreakme.com per consentire agli utenti di avere un iOS 4.0 jailbroken con una estrema facilità, direttamente dal dispositivo, visitando il sito web. L’hacker conosciuto come “Comex” ha sviluppato il jailbreak attuale, e sostiene di conoscere altri potenziali attacchi nel caso la falla di ora venga patchata. L’exploit è stato denominato “affascinante” e “spaventoso” al tempo stesso, da un esperto di sicurezza. Considerando che i jailbreak precedenti hanno solitamente richiesto agli utenti di eseguire il software sul proprio Mac o PC, questo avviene sul dispositivo stesso. Il parere di Vupen giunge solo pochi giorni dopo che gli esperti di sicurezza hanno rilasciato un kit di root exploit per i telefoni Android alla conferenza hacker Defcon di Las Vegas. Nicholas Percoco, che ha sviluppato l’exploit con un collega, ha detto che lo strumento “non era affatto difficile da scoprire” e ha impiegato due settimane per metterlo su.

- Continua...