Nonostante Steve Jobs abbia chiuso il sistema operativo di iPhone per assicurarne la stabilità e impedire l’installazione di malware, secondo Marius van Oers, ricercatore di McAfee’s AVERT Labs, l’apertura “web” del cellulare potrebbe rappresentare uno dei punti più deboli del dispositivo.
Apple spinge sullo sviluppo di applicazioni web, ma forse trascura il fatto che molti hacker potrebbero sfruttare Safari per avviare un codice malevolo: basterebbe inviare un’email o un SMS contenente un link. Una volta cliccato il link, si aprirebbe un pagina in grado di avviare un codice maligno, e a quel punto un hacker potrebbe avere pieno controllo del terminale sopratutto se questo è stato in precedenza “aperto” con hack installati dal proprietario.
A questo proposito ricordiamo le già emerse problematiche di sicurezza; Apple ha già provveduto, ma ciò dimostra la vulnerabilità veicolabile dall’accesso web.
Senza contare (continua van Oers) la compatibilità di Safari con JavaScript, linguaggio spesso utilizzato per effettuare vari exploit, e le vulnerabilità di QuickTime, sebbene per quest’ultimo non esistano evidenze sulla debolezza del programma presente su iPhone.
Nonostante l’hacking sui dispositivi mobili sia poco diffuso, con il lancio europeo dell’iPhone gli attacchi al telefonino potrebbero farsi più frequenti. Si potrebbero sfruttare le falle per lanciare programmi di auto-composizione numerica, facendo effettuare telefonate tramite cui un malintenzionato potrebbe trarne un ritorno economico.
La “chiusura” di Apple all’installazione di applicazioni esterne sembra pure un modo efficace per evitare possibili intrusioni.
Secondo van Oers, fortunatamente ad oggi la situazione non è assolutamente critica, ma non è detto che per il futuro ci attenda lo stesso scenario.
