Nessun dispositivo mobile può dirsi sicuro al 100%. Figuriamoci l’iPhone che, grazie alla sua larghissima diffusione, è divenuto in men che non si dica il bersaglio preferito di tutti i malintenzionati interessati a spiare e rubare i dati degli utenti. L’ultima minaccia, in ordine cronologico, è quella rappresentata da una falla non ancora rattoppata da Apple, la quale consente ai cosiddetti cracker di sfruttare gli SMS per prendere il pieno controllo del melafonino.
Detto in parole povere, basta conoscere il numero di telefono di un malcapitato utente iPhone ed il gioco è fatto. Si inviano dei messaggi contenenti porzioni di codice maligno e, senza che l’utente debba aprire collegamenti o compiere chissà quali azioni, il telefono va sotto il controllo occulto del mascalzone di turno.
La dimostrazione di questo pericoloso exploit, scoperto da circa sei settimane, verrà data nel corso della Black Hat Security Conference di Las Vegas dal noto hacker di iPhone Charlie Miller ma, per preservare la sicurezza degli utenti e consentire all’azienda di Cupertino di correre tranquillamente ai ripari, non verranno svelati tutti i dettagli tecnici del procedimento.
E non è finita qui. I ricercatori Zane Lackey e Luis Miras hanno infatti scoperto un altro meccanismo attraverso cui emulare gli SMS inviati dai gestori e cambiare così ogni singola impostazione del telefono. Tutto all’insaputa dei poveri utenti, come al solito.
Per “par condicio”, abbiamo l’obbligo morale di segnalare che due vulnerabilità dello stesso tipo sono state riscontrate anche su Windows Mobile e Google Android ma, al contrario della “dormiente” Apple, casa Microsoft ed il gigante di Mountain View hanno già provveduto a rattoppare i propri sistemi e metterli in sicurezza (per quello che può significare questo termine nel mondo informatico).
A questo punto, non ci rimane che attendere le prossime mosse del gruppo di Steve Jobs e sperare che non si verifichino più “svarioni” del genere (e chi ci crede?). Intanto, se ricevete SMS “sospetti”, magari composti da un singolo carattere, provvedete a spegnere immediatamente il vostro melafonino, potrebbe trattarsi di una sorpresa molto poco gradita.