L’iPhone è vulnerabile al phishing. L’allarme lo lancia Aviv Raff, uno dei più noti esperti di sicurezza che nelle passate settimane aveva già indicato il telefono di Apple come un possibile target di questa pratica a causa di alcune debolezze intrinseche.
Nel suo blog Raff non aveva detto dove si trova con esattezza il problema di iPhone, ma in questa occasione è più esplicito. La falla risiede nel modo con cui Mail tratta gli URL; un malintenzionato è in grado di forgiare un indirizzo Internet lasciando credere che si tratti di un messaggio che proviene da una fonte affidabile; facendo click si accede ad un sito fasullo in grado di rubare informazioni mentre l’indirizzo presente nella barra di Safari non fornisce alcuna traccia del fatto che si tratta di un sito mascherato.
Il problema, dice Raff, tocca tutte le versioni più recenti del firmware iPhone, la 1.1.4 come la 2.0. Apple sarebbe stata avvertita della necessità di mettere mano al software per chiudere la falla e avrebbe ammesso la presenza di un bug in Mail mentre sta cercando di capire se deve essere modificato anche Safari; il ricercatore non dà ulteriori indicazioni tecniche sul bug, in attesa che Apple metta mano al problema.