Fortinet, leader di mercato nella fornitura di soluzioni per la sicurezza di rete e leader mondiale nel campo delle soluzioni UTM (Unified Threat Management), ha annunciato il report Threat Landscape di settembre 2010 nel quale viene illustrata una nuova vulnerabilità che sfrutta la minore protezione degli iPhone Apple tramite il formato di file PDF.
Come è noto la tecnica di jailbreaking viene solitamente adottata dai possessori di iPhone per eludere i diritti digitali (DRM, Digital Rights Management) allo scopo di rendere il telefono aperto all’uso di un maggior numero di applicazioni, ma questa operazione può comportare alcuni rischi secondo quanto evidenziato da Fortinet.
"Dopo che un iPhone, o qualsiasi altro dispositivo, è stato "forzato", la porta rimane aperta e il dispositivo può quindi eseguire codice o funzioni in un modo per cui non è stato progettato", ha commentato Derek Manky, Project Manager della divisione Cyber Security & Threat Research di Fortinet. "In caso di attacchi malware, è esattamente ciò che ha fatto il worm Ikee l'anno scorso: ha sfruttato il jailbreaking a cui erano stati sottoposti gli iPhone per ottenere l'accesso non autorizzato via SSH. I dispositivi forzati possono anche eseguire applicazioni dannose, quindi è plausibile che si possa verificare un attacco malware in due fasi".
Apple iPhone 4
[gallery_embed id=”87189″]
