Un preadolescente precoce mette in subbuglio il mondo degli utilizzatori dell’iPhone a causa di un malicious software scritto da lui.
Il malware si presenta come un file dal nome firmware 1.1.3 prep, che “dice” di essere un’utility di terze parti necessaria per effettuare l’update del firmware del telefono.
Peccato che “dica” una bugia :D.Il codice entra in esecuzione non nel momento esso viene installato, bensì quando si cerca di rimuovere il file; a quel punto il file “trascina” con sè nella cancellazione altri file, legittimi, del telefono.
Secondo la compagnia di sicurezza F-Secure sono stati gli stessi amministratori del sito dedicato ai download per iPhone, Modmyphone, a rendere pubblico l’attacco e a tracciare l’autore; dopodichè, gli stessi hanno provveduto a contattare i genitori del ragazzo e a bloccare il sito che ospitava il codice.
La Apple non entra in merito a quanto successo perchè ha adottato una politica che non prevede azioni contro gli hack per gli iPhone.
D’altronde si tratta semplicemente di software di terze parti, non ufficiale: eventuali malfunzionamenti non sarebbero imputabili ad Apple, poichè ovviamente la casa madre garantisce solo per il software che rilascia lei stessa.
Nonostante questa minaccia sia stata debellata, la prudenza non è mai troppa: le società di sicurezza consigliano nell’essere molto attenti quando si installano software di terze parti.
Questa volta si è trattato di un undicenne che stava “giocando” con file XML, dice Mikko Hyppönen della F-Secure, ma la prossima volta dietro questi attacchi ci potrebbe essere qualcuno con maggiori abilità e obiettivi più specifici.
Sarà per questo che McAfee è drastica: no all’installazione di firmware non ufficiali; lo US Computer Emergency Response Team ha invece una posizione più morbida: ok all’installazione del software non ufficiale, purchè il download sia effettuato da siti affidabili.
Sarà perchè anche a me piace, come si dice in gergo, smanettare, ma condivido quest’ultima posizione; l’importante è essere ben consapevoli di cosa si fa.
Questo implica una “perdita di tempo” all’inizio ma così non si hanno strane sorprese; le virgolette sono d’obbligo perchè il lavoro iniziale potrà sempre tornare utile più in avanti ;).
