Nicolas Seriot lancia un allarme sulla sicurezza di iPhone

Abbiamo già sentito di numerose minacce riguardanti privacy e sicurezza di iPhone, tutte finora legate ai dispositivi jailbroken o ad alcune applicazioni sfuggite ai controlli di Apple che hanno prelevato dati riservati dagli iPhone degli sfortunati utenti.

Nicolas Seriot sviluppando un’applicazione di prova ha dimostrato coe una app potrebbe facilmente prelevare dati sensibili per la privacy degli utenti ed inviarli ad un server. Nulla di nuovo insomma se non fosse per il fatto che Seriot si riferisce ad una falla che riguarderebbe anche le applicazioni presenti in App Store.

Non si tratta di un vero e proprio baco, ma Seriot si riferisce alla possibilità, a volte verificatasi, che una app abilmente sviluppata possa gabbare i controlli di Apple e accedere ad App Store, prelevando importanti dati degli utenti e facendone un uso malevolo.

Se questa notizia un po’ vi confonde non temete, non è una notizia tutto sommato. Quello che Nicolas Seriot ha fatto è di dimostrare che la vulnerabilità di un sistema operativo ad eventuali software malicious cioè nulla di nuovo. Qualunque sistema operativo è chiaramente esposto a rischi, quello che si ripete ossessivamente nel campo dell’hacking è che non esiste il sistema non infettabile.

Quello che invece non ha dimostrato è la fallacità del sistema di controllo di App Store, SpyPhone infatti, l’applicazione creata come esempio, non si trova su App Store e non sappiamo nenache se sia mai stata sottoposta ai suoi controlli. Quello che sappiamo è che alcune applicazioni malevole, enumerabili sulle punte delle dita di una mano, hanno in passato superato i controlli di App Store, per poi essere rimosse di lì a poco.

Altra cosa che Nicolas Seriot sottovaluta è che per ogni sviluppatore che pubblichi su App Store corrisponde un numero di carta di credito che lo rende facilmente identificabile e perseguibile a norma di legge, cosa che con buona probabilità funge da deterrente meglio di qualsiasi difesa tecnica.

Via | cnet