Utilizzando la funzione di ricerca integrata in iPhone OS 3.0 è possibile recuperare e visualizzare messaggi email completamente cancellati dalla memoria di iPhone e di iPod touch. La notizia del nuovo problema di sicurezza sta facendo il giro di Internet dopo la pubblicazione di un filmato YouTube che riportiamo in basso in questo articolo, in cui un utente mostra il comportamento del bug.
Su iPhone o iPod touch, dopo aver cancellato un messaggio email di prova dalla casella di posta in entrata, l’utente nel filmato rimuove il messaggio anche dal cestino. In questo modo l’email scompare completamente dal programma di posta Mail dei tascabili della Mela. A questo punto è sufficiente premere il pulsante home del tascabile, scorrere lo schermo a destra per far comparire la funzione di ricerca di iPhone OS 3.0 e digitare l’oggetto o parte del testo del messaggio. Anche se l’utente è convinto di aver completamente cancellato l’email, il messaggio viene individuato due volte nella memoria del tascabile. Premendo una prima volta viene aperto il programma Mail che poi subito si blocca, rimandando l’utente alla pagina home. Premendo una seconda volta sui risulti della ricerca compare invece l’intero testo del messaggio. Il recupero dei messaggi tramite la funzione di ricerca funziona anche dopo aver completamente rimosso l’email dal server di posta.
Questo bug di sicurezza si aggiunge così a quello di possibili attacchi via SMS scoperto il mese scorso da Charlie Miller, esperto di sicurezza in ambiente Mac. In questo ore infine una nuova indagine eseguita da Trend Micro suggerisce che iPhone e iPod touch risultino più vulnerabili a possibili minacce provenienti dal Web. L’indagine parte dal presupposto che gli utenti dei tascabili della Mela utilizzano di più rispetto agli utenti di qualsiasi altro tascabile le funzioni di navigazione sul Web, posta, acquisti online, accesso ai siti Web di condivisione dei media e così via. Anche se gli utenti intervistati ritengono che accedere al Web da iPhone e touch sia sostanzialmente più sicuro che farlo dal computer, la società di sicurezza indica che la piattaforma touch della Mela rappresenta un target potenziale per nuove minacce e truffe perpetrate via Internet.