Ins0mnia, un nuovo bug scoperto da tre ricercatori italiani consentirebbe di trasformare un iPhone in un dispositivo spia attraverso la gestione dei permessi in background di iOS anche se non modificato.
Al primo impatto, nel leggere una notizia del genere ci si potrebbe chiedere: Ma scusa, non potevano starci più attenti? In fondo è il loro mestiere. Beh, se questo è vero da una parte è vero anche che le cose a cui dedicarsi nel corso della stesura del codice operativo di sistema sono davvero asfissianti e a volte capita di farsene sfuggire qualcuna.
iPhone spia: arriva Ins0mnia
Questa volta la scoperta del bug, noto col poco rincuorante nome di Ins0mnia, è stato svelato da tre ricercatori italiani che operano nel campo della sicurezza informatica presso la società americana FireEye. Ins0mnia riesce potenzialmente a trasformare ogni applicazione in un software spia a tutti gli effetti bypassando i meccanismi di difesa di iOS attraverso la gestione dei permessi in maniera del tutto invisibile all’utente.
In iOS infatti quando una applicazione viene chiusa e si ritorna alla Home una funzione ben specifica del sistema limita quanto accade in background mettendo automaticamente in pausa l’applicazione stessa dopo 3 minuti di inutilizzo nell’attesa che l’utente la richiami in primo piano.
Ins0mnia sfrutta un bug collegato a tale stato mantenendo attiva l’applicazione richiedendo un debug anche quando questa viene chiusa o portata in secondo piano. In tal modo lo stato di sospensione non avviene e il software può tranquillamente raccogliere in modo del tutto anonimo informazioni nonostante attraverso questo non si hanno privilegi speciali se non quelli concessi all’applicazione stessa.
Ad esempio, se ad un’applicazione è stato concesso il permesso di accedere al modulo GPS, questa può raccogliere informazioni circa la posizione del dispositivo in background ed inviarla ad un server allo stesso modo di quelle applicazioni alle quali è stato concesso il permesso di accedere al microfono che possono altresì raccogliere informazioni audio su conversazioni divenendo delle vere e proprie spie.
Apple è stato avvisata a proposito di Ins0mnia e ha già risolto il bug nella versione 8.4.1 di iOS ma non nelle versioni precedenti. Fate perciò molta attenzione.
