VULNERABILITÀ iOS: PERICOLI PER GLI iPhone PIÙ VECCHI
Gli ultimi modelli di iPhone non sono propriamente prodotti a buon mercato. Non tutti possono quindi permettersi l’acquisto di un nuovo “fiammante” dispositivo iOS. Per fortuna, Apple supporta dispositivi vecchi di quasi dieci anni come l’iPhone 6S. Basti pensare che il sistema operativo iOS 15.8, ancora utilizzato come “cuore pulsante” per i device del passato, riceve tutt’oggi aggiornamenti di Sicurezza, utili per risolvere le vulnerabilità più critiche. Ne è testimonianza la pagina Informazioni sui contenuti di sicurezza che conferma le modifiche applicate dai tecnici della Mela al vecchio sistema operativo iOS 15.8.
In realtà, Apple non corregge tutte le vulnerabilità di iOS quando si parla delle versioni della piattaforma che ormai risultano più datate. Lo conferma il ricercatore e sviluppatore Joshua Rogers, attualmente in forze presso Opera Software, azienda che realizza e distribuisce l’omonimo Browser Web.
APPLE NON CORREGGE ALCUNE VULNERABILITÀ NELLE VERSIONI DI IOS PIÙ VECCHIE
La falla di sicurezza, se non risolta con l’applicazione delle patch rilasciate dai vari sviluppatori, può consentire l’esposizione del contenuto dei file memorizzati in locale. Si prenda ad esempio la risorsa /etc/passwd su iOS: in assenza di un aggiornamento correttivo, il suo contenuto potrebbe essere sottratto da parte di criminali informatici semplicemente visitando una pagina Web malevola.
Su iOS, com’è noto, Apple consente esclusivamente l’utilizzo del motore di rendering WebKit a tutti gli sviluppatori di browser. La falla di sicurezza CVE-2023-4357, tuttavia, non riguarda soltanto Blink, ovvero il motore di rendering open source sviluppato da Google e messo a disposizione di tutti coloro che creano progetti derivati da Chromium, ma anche WebKit.
QUALI DATI POTREBBERO ESSERE RUBATI DAGLI IPHONE PIÙ DATATI
Sebbene Apple abbia aggiornato di recente (fine ottobre 2023) anche il vecchio iOS 15.8, Rogers ha verificato che la vulnerabilità CVE-2023-4357 è sempre presente è resta attualmente sfruttabile in modalità remota.
Qualsiasi pagina Web dannosa visitata da chiunque ancora oggi utilizzi un iPhone 6S (o eventualmente alcuni modelli successivi…) può rubare silenziosamente il contenuto di alcuni file di sistema interni. All’interno di AddressBook.sqlitedb si trovano tutte le informazioni della rubrica personale dell’utente ed eventuali contatti salvati; call_history.db contiene tutte le chiamate ricevute, effettuate e perse; SMS/call_history.db ospita la cronologia degli SMS inviati e ricevuti. Tutte queste informazioni potrebbero essere illecitamente rastrellate e acquisite da parte di sconosciuti.
Rogers non esclude che sia possibile impossessarsi anche della cronologia di navigazione (History.plist) e dei cookie del browser, compresi quelli di autenticazione, che potrebbero essere sfruttati per condurre a segno eventuali furti di identità (Cookies.plist).
Dopo aver segnalato la problematica ad Apple, l’azienda ha laconicamente risposto invitando a verificare se problematiche del genere siano riproducibili con iOS 17 e versioni seguenti.
ATTENZIONE AI VECCHI DISPOSITIVI APPLE: ALCUNE FALLE POSSONO ANCORA ESSERE PRESENTI
Il ricercatore e programmatore di Opera si chiede, a questo punto, se Apple si limiti davvero a risolvere vulnerabilità presenti nelle vecchie versioni di iOS soltanto quando esse possano essere utilizzate per l’acquisizione dei privilegi di root o per il jailbreaking del dispositivo. E osserva con un recente exploit che prende di mira lo stack Bluetooth di iOS (tra gli altri Sistemi Operativi) è ancora funzionante in tutte le versioni di iOS, fatta eccezione per la release 17 e successive.