Pochi giorni fa abbiamo parlato di un problema di sicurezza della popolare applicazione Mailbox che, come riportato dallo sviluppatore Subhransu Behera, consentiva di accedere in chiaro ai dati memorizzati dall’utente al suo interno. Probabilmente, però, le cose non stanno proprio così.
Bahera faceva sapere che è sufficiente utilizzare un’applicazione come iExplorer (versione Mac o PC) per poter accedere a tutti i documenti dell’applicazione e alle relative librerie. Fin qui nulla di nuovo, perchè qualsiasi applicazione iOS – per forza di cose – offre la possibilità di visualizzare dati, file plist e altre risorse sfruttando software come iExplorer. L’SDK di Apple, però, dà tutti gli strumenti necessari per proteggere i dati memorizzati dall’utente all’interno delle singole app. Peccato che Mailbox non lo faccia, rendendo piuttosto semplice accedere ai dati che l’utente ha memorizzato all’interno dell’app, quali indirizzi e-mail, contenuto dei messaggi e loro allegati.
Non è la prima volta che si crea molta confusione su questo tipo di problemi. Quando si collega un iPhone al computer per la prima volta, il dispositivo scambia una serie di chiavi con il PC/Mac al fine di avviare la comunicazione. Se sull’iPhone è stato inserito un codice di protezione, al primo collegamento con il computer, iTunes vi dirà che è necessario immettere questo codice per poter accedere al dispositivo e sincronizzarlo, dato che i contenuti sono criptati e nessun programma è in grado di leggerli senza conoscere il codice immesso dall’utente. Una volta inserito tale codice ed effettuato il primo accesso, l’iPhone e quel computer potranno scambiarsi le chiavi: questo significa che, anche se il dispositivo è sempre protetto da password, nei successivi collegamenti con lo stesso computer iTunes (e ogni altro programma installato sul PC) non chiederà nuovamente la password per avviare la comunicazione.
Questo sistema può provocare una certa confusione quando qualcuno inserisce un dispositivo bloccato in un computer dove già in passato era stato effettuato il collegamento, dato che tra i due terminali c’è stata già un’autorizzazione e tutti i dati sono quindi in chiaro e leggibili. Questo, però, non significa che tali dati siano leggibili su un altro computer: collegando per la prima volta l’iPhone bloccato con password ad un PC, sarà impossibile accedere ai dati senza immettere il codice.
Dato che la chiave di comunicazione vale per iTunes e per ogni altra app installata sul computer, anche iExplorer può facilmente accedere a tali dati che in precedenza l’iPhone era stato già collegato al PC ed era stata già immessa la password.
Ma allora, direte voi, il problema di sicurezza si presenta comunque su quegli iPhone senza codice di sblocco? Se è vero che qualcuno potrebbe accedere ai dati dell’app tramite iExplorer, è anche vero che la stessa persona potrebbe accedere agli stessi dati semplicemente lanciando l’applicazione Mailbox su iPhone e visualizzando contatti, messaggi di posta e quant’altro. Certo, gli sviluppatori potrebbero crittografare i dati memorizzati localmente, ma questo avrebbe soltanto impedito la possibilità di copiare offline tali dati, ma non certo di visualizzarli. In ogni caso, non ci può certo parlare di falla in Mailbox, ma soltanto di una possibile opzione di sicurezza in più. Senza contare che tante altre app, vedi Gmail per iOS, si comportano allo stesso modo.
Ricordiamo che Mailbox è stata realizzata con un’interfaccia utente che ricorda molto quella della famosa app Clear per la gestione dei to-do, con una grafica minimalista e controlli che si basano su diverse tipologie di gesture. Per consentire una gestione più veloce delle proprie caselle di posta, Mailbox sfrutta la tecnologia cloud per consegnarle in maniera istantanea e in modo sicuro, con tanto di notifiche push per ogni e-mail ricevuta. Quando si apre l’app, gli utenti si ritrovano subito con un unico elenco scorrevole di e-mail, che possono essere segnate come già lette o eliminate con una gesture verso destra. L’app offre anche funzioni di to-do e la possibilità di gestire le e-mail più importanti in una sorta di cartella “Preferiti”. I messaggi si possono anche segnare come “da leggere dopo”, con tanto di nuova notifica all’ora stabilita. L’app, al momento, funziona solo con indirizzi Gmail.
Ancora, le singole e-mail vengono gestita con una grafica in stile messaggistica istantanea, con possibilità di organizzarle in modo semplice e veloce. E’ anche possibile allegare una foto scattandola direttamente dalla fotocamera, senza dover uscire da Mailbox.
L’app è stata pensata per chi consulta centinaia di e-mail al giorno e vuole gestirle in maniera più semplice, tramite un’organizzazione precisa e puntuale di tutti i messaggi ricevuti. Chi ha avuto modo di testarla assicura che Mailbox sarà utilizzato per molti come client di posta alternativo all’applicazione nativa. Piccola curiosità: tra gli sviluppatori di Mailbox figura anche il figlio di Eddy Cue, importante dirigente Apple.
Tra le caratteristiche più interessanti di Mailbox abbiamo sicuramente la visualizzazione intelligente dei messaggi, che consente di visualizzarli in maniera più rapida, oltre che di archiviare i messaggi in modo ancora più semplice. Inoltre, per risparmiare spazio, Mailbox trasforma le conversazioni e-mail in SMS, con la classica grafica a bolle, e questo permette di volare rapidamente indietro attraverso una catena di diversi messaggi di posta elettronica: dopo aver letto un messaggio, questo si restringe in modo da far visualizzare anche le precedenti e-mail della conversazione. Insomma, inviare e ricevere e-mail sarà molto più simile ad una chat.
Molta importanza è stata poi data alle gesture. Ad esempio, un movimento del dito verso sinistra consente di impostare un messaggio come “snooze”, in modo da ricevere la notifica che ci ricorderà di leggerlo più tardi. E’ anche possibile scegliere con che ripetizione un messaggio deve essere notificato nuovamente, così da poterlo utilizzare come una sorta di to-do (ogni giorno, ogni ora, ogni mese…). Le gesture possono essere utilizzate per eliminare un messaggio o per impostarlo come letto/non letto. Insomma, con Mailbox diventa molto più semplice organizzare le e-mail ricevute, dando magari priorità ad alcune piuttosto che ad altre, e consultare più account Gmail. Ancora, l’app ha un sistema intelligente che mostra soltanto le email più interessanti: secondo gli sviluppatori, solo il 10% dei messaggi che riceviamo ogni giorno sono davvero urgenti, e l’app può essere impostata per capire quali sono questi messaggi. Tutti gli altri saranno visualizzabili solo accedendo ad un’apposita schermata o utilizzando Mail. In generale, Mailbox risulta essere molto più rapida e veloce di Mail o Sparrow, soprattutto per il recupero dei messaggi e il loro invio. Purtroppo, però, tale algoritmo sui messaggi da filtrare al momento funziona solo con i messaggi in inglese.
L’interfaccia è davvero ben curata ed elegante, oltre che minimal e funzionale. Tutto è messo al posto giusto, tutto è fatto con logica. Basteranno pochi minuti per prendere confidenza con tutte le funzioni. Insomma, Mailbox è davvero il miglior client Gmail per iPhone.
Di recente è stata anche rilasciata una nuova versione dell’applicazione, la 1.2.0, che introduce lo smarter snooze impostabile in base alle ore del giorno o a scadenze settimanali, apporta dei miglioramenti nelle gesture e va a migliorare alcune parti dell’interfaccia utente (ad esempio, ora basta un doppio tab sul nome per visualizzare l’intero indirizzo e-mail di una persona).
Mailbox è disponibile gratuitamente su App Store.