Lo sviluppatore Nicolas Seriot ha affermato che anche i dati degli utenti con iPhone non jailbroken sono a rischio, e lo ha dimostrato con un’applicazione.
I dati a rischio sarebbero le mail e relativi account, la cronologia Safari e il testo scritto tramite tastiera, che potrebbe essere captato da chi esegue l’attacco.
Per dimostrarlo, Seriot ha realizzato un’applicazione denominata SpyPhone che, utilizzando le API concesse da Apple, consente comunque di accedere alle varie informazioni dell’utente, compresa la sua posizione GPS, tramite un apposito malware.
Logicamente il malware potrebbe essere facilmente scoperto da Apple, che rifiuterebbe l’applicazione, ma l’hacker ha la possibilità di attivarlo in un secondo momento o di utilizzare un playload cifrato.
In una conferenza tenuta mercoledì scorso, proprio sulla sicurezza iPhone in campo aziendale, Seriot ha consigliato ad Apple di dare la possibilità all’utente di autorizzare o meno le singole applicazione in fase di lettura o lettura-scrittura, in modo da limitare eventuali danni e di attivare una sorta di firewall.
Cosa ne pensate?