L'iPhone non è sicuro: pericolo truffe

Non c'è pace per iPhone. Nel mirino, questa volta, finisce la sicurezza. A denunciarlo è un gruppo indipendente specializzato in security, secondo il quale il telefonino di casa Apple è minacciato da una vulnerabilità nel sistema che potrebbe causare innumerevoli disagi agli utenti. Una particolare falla di Safari, il browser integrato in iPhone, permetterebbe, infatti, l'intromissione volontaria di hacker. È sufficiente, spiegano gli esperti dell'Independent security evaluators (Ise), un click su un collegamento presente in una mail o in un sms per venire infettati da un codice maligno in grado di leggere messaggi di testo, password e numeri di carte di credito per poi inviarle direttamente al soggetto criminale.

Il rapporto sulle vulnerabilità di iPhone è stato condotto da Charlie Miller, Jake Honoroff e Joshua Mason, il team Ise che effettua controlli di sicurezza su personal computer e sistemi informatici. L'analisi preliminare è disponibile per il download, mentre lo studio completo sarà presentato da Charlie Miller il prossimo 2 agosto a Las Vegas, in occasione della conferenza sulla sicurezza informatica Black Hat (28 luglio - 2 agosto). Il gruppo ha informato Apple di questa vulnerabilità e, con tutta probabilità, la società di Cupertino rimedierà alla falla con una patch presente nel prossimo aggiornamento software; ciononostante non è stata ancora rilasciata nessuna dichiarazione ufficiale.

Complice l'evento creato ad arte da Steve Jobs, iPhone continua dunque a riservare sorprese, anche se non sempre pacevoli. Nelle mani degli hacker, che considerano ogni nuovo apparecchio un'altra isola da raggiungere e conquistare, iPhone è un giocattolo che può essere aggirato per svelare i difetti di progettazione hardware o software. E ovviamente per spalancare pericolose porte di accesso ai danni degli utenti.

Ma il clima di attesa che si è materializzato attorno al gadget è stato un incentivo per trovare le falle del sistema. Con finalità tutt'altro che malevole, il team per la sicurezza Ise ha infatti determinato il livello di stabilità – non soddisfacente – dell'apparecchio. La scoperta è stata che, attraverso le tecniche più diffuse di frode informatica, come il phishing, anche iPhone è sensibile agli attacchi informatici. Gli ambienti ad elevato rischio sono i punti di accesso wireless sconosciuti e liberi da password, i forum che contengono codice infettato e i link inseriti in email o Sms che indirizzano a una pagina non sicura.

Basta raggiungere una pagina web adeguatamente modificata per venire infettati senza accorgersene. Da quel momento, i dati contenuti sul cellulare possono essere letti anche dall'intruso malevolo: email, Sms, rubrica indirizzi, cronologia delle telefonate, casella vocale e password sono diventano accessibili anche a distanza; inoltre, l'apparecchio può essere messo in funzione a distanza, registrando l'audio o inviando email con dati sensibili direttamente nella casella di posta del truffatore informatico. A oggi, l'obiettivo di un sistema informatico completamente sicuro e affidabile sembra ancora distante.

Da quando è stato annunciato iPhone, il cellulare è stato fortemente criticato dagli utenti a causa del sistema chiuso poiché non è permessa l'installazione di qualsiasi applicazione che non sia stata realizzata personalmente da Apple. La motivazione dell'azienda è sempre stata la volontà di creare un ambiente protetto, che non fosse soggetto ad attacchi: impedire l'installazione di software di terze parti rende più semplice controllare le falle di sistema. Ma evidentemente non è sufficiente. Anzi, l'affermazione di Steve Jobs sembra quasi una giustificazione per imporre un sistema sigillato e alzare i margini di guadagno per il cellulare.

I consigli per evitare di essere infettati tramite iPhone sono gli stessi utili per i personal computer e per tutti gli apparecchi che si collegano a internet: frequentare solo i siti web conosciuti, evitare di seguire i link nelle email, soprattutto se provenienti da indirizzi sconosciuti, accedere solo a reti wireless protette e note. Attenzione a fidarsi degli sconosciuti, soprattutto quando si tratta di link.