Secondo quanto riportato dal ricercatore in sicurezza informatica Jamie Sanchez, l’applicazione ufficiale di Snapchat, noto servizio di messaggistica istantanea per smartphone in voga soprattutto negli Stati Uniti, farebbe sì che l’iPhone sia reso soggetto di attacchi hacker, in particolar modo il DoS.
A quanto sostiene Sanchez, consulente in ambito di sicurezza informatica per la compagnia di telecomunicazioni spagnola Telefonica, l’applicativo contiene infatti una vulnerabilità che rende possibile un attacco DoS (Denial of Service, “negazione del servizio”) capace di bloccare permanentemente l’utilizzo del dispositivo. Nello specifico, Snapchat per iOS permette a un hacker di inviare migliaia di messaggi a uno sfortunato utente che usa tale servizio nel giro di pochi secondi, mandando il crash il sistema. Per fortuna, nella maggior parte dei casi si può risolvere il problema con un semplice riavvio del telefono.
Nel report, si specifica come tale falla sarebbe dovuta ad un utilizzo scorretto di token già utilizzati. Per i meno tecnici, ricordiamo che un token (dall’inglese “gettone”) è una sorta di codice alfanumerico associato ad ogni messaggio che viene inviato attraverso Snapchat (o servizi similari) con lo scopo di verificare l’identità del mittente e quindi migliorare la sicurezza. Usando un codice già generato e convalidato, è possibile associare ognuno di essi a decine, centinaia, migliaia di messaggi con il semplice utilizzo di potenti computer.
Non si tratta della prima problematica di sicurezza che Snapchat deve affrontare; già il mese scorso, infatti, un altro bug ha consentito il trafugamento di oltre 4,6 milioni di nomi utente e numeri di cellulare degli utenti. Sanchez tiene a sottolineare come abbia già informato l’azienda a cui Snapchat fa capo, la quale non era a conoscenza di questa nuova falla. Quest’ultima ha assicurato che provvederà a pubblicare una nuova versione dell’applicazione in App Store, che correggerà questi bug quanto prima.
[via]