iOS 4.3.1 in arrivo l’aggiornamento che risolve un BUG importante

A pochi giorni dalla data di rilascio del nuovo sistema operativo targato Apple iOS 4.3, l’azienda americana ha fatto sapere che è in arrivo un nuovo aggiornamento della versione 4.3.1, attua a risolvere un grave BUG di protezione scoperto recentemente. Il BUG riguarda nello specifico la nuova funzionalità di iOS: ASLR che dovrebbe garantire una protezione maggiore per le applicazioni da exploit e codice maligno.

L’ASLR, chiamato anche Address Space Layout Randomization, consiste nel caricare porzioni di programmi in indirizzi fisici della memoria e librerie RAM casuali (ovvero random). In questo modo il programma maligno, per essere eseguito su una specifica applicazione, deve conoscere nello specifico in quale indirizzo in RAM si trova il processo vittima.

Ovviamente se sbaglia indirizzo, provoca solamente un crash e chiusura dell’applicazione e non viene eseguito, con conseguente protezione dei dati dell’utente.

Il BUG è stato scoperto durante il concorso Pwn2Own organizzato direttamente da Apple. Charlie Miller è stato l’hacker che l’ha scoperto ma, sottostando ai termini Apple, ha segnalato il codice problematico solamente ad Apple e non lo ha reso pubblico agli altri. In questo modo Apple rilascia il nuovo iOS 4.3.1. per risolvere il problema.