A seguito del problema descritto dai ricercatori NowSecure negli smartphone Samsung, che potenzialmente coinvolge decine di milioni di terminali, ora tocca a un team universitario mettere in luce problemi di uguale portata inerenti iOS e quindi i dispositivi Apple. Sotto accusa questa volta c’è di mezzo il meccanismo di separazione delle app, la sandbox, che dovrebbe isolare i dati per impedire fughe incontrollate: invece, secondo quanto rivelato in questa occasione, è possibile scavalcare queste protezioni e i controlli che Apple impone per la pubblicazione di app nel suo marketplace.
[bl_youtube id=https://www.youtube.com/watch?v=IYZkAIIzsIo]
Il gruppo di ricerca che ha scovato il problema, segnalato più di sei mesi fa ad Apple e sul quale è scaduto un accordo di riservatezza sottoscritto, è composto da sei tecnici provenienti dalle università dell'Indiana, Peking e Georgia. Il documento che descrive il bug, denominato "Unauthorized Cross-App Resource Access on Mac OS X and iOS" è stato fornito all'azienda di Cupertino in anteprima: ma, lamentano i ricercatori, Apple pare non aver ancora prodotto la patch necessaria a risolvere la questione.
Tramite questa vulnerabilità il team è riuscito a penetrare le misure di protezione disposte da Apple attorno alle app eseguite sui suoi sistemi operativi (oltre ad iOS è coinvolto anche OS X): in questo modo è stato possibile estrarre password preziose come quelle di un account bancario da un browser, o trarre altre informazioni personali da un social network o app utilizzate per la produzione collaborativa di documenti.
[bl_youtube id=https://www.youtube.com/watch?v=S1tDqSQDngE]
La chiamano vulnerabilità XARA (cross-app resource access), e nei test eseguiti è risultata efficace sull'88,6 per cento delle più di 1.600 applicazioni desktop testate, oltre che su 200 app iOS. "Conseguenze devastanti" per la sicurezza sui sistemi Apple attendono gli utenti, secondo i ricercatori: stando al team è possibile anche sottrarre il token di autenticazione iCloud dai sistemi, fornendo accesso al Portachiavi creato da Apple per conservare tutte le password associate agli account degli utenti.
