L’iPhone di Apple non sembra brillare ultimamente per affidabilità: dopo essere stato additato come troppo insicuro per rispondere appieno alle necessità del mondo del business, si è di recente scoperto come basti un SMS per prendere completo controllo di qualsiasi iPhone. Apple al momento non ha rilasciato alcuna patch correttiva.
Domani però Charlie Miller, colui che ha scoperto la vulnerabilità via SMS, spiegherà exploit in tutti i suoi dettagli nel corso della Black Hat Security Conference di Las Vegas. Ciò porterebbe significare che Apple è pronta a lanciare entro poche ore l’iPhone OS 3.1.
La falla legata agli SMS non è cosa da sottovalutare, soprattutto nel caso il terminale si usato in un contesto business ove vi sia richiesta di affidabilità: basta infatti un un SMS opportunamente confezionato per per abilitare le telefonate con il telefono altrui, per attivare la videocamera, per navigare sul Web e per moltissime altre operazioni.
Il tutto avverrebbe quindi da remoto, all’insaputa dell’utente. Nel caso si riceva un SMS sospetto, spesso composto da un solo carattere (un quadrato), l’unica arma di difesa consiste nello spegnere tempestivamente il telefonino.
Gli attacchi via SMS non sono una novità; simili vulnerabilità sono già state scoperte anche su apparecchi con Windows Mobile e Android, ma sono state corrette in tempo, prima che diventassero di pubblico domino.
La spiegazione dettagliata della falla relativa all’iPhone, che avverrà nel corso della giornata di domani, farebbe quindi pensare, con tutta probabilità, che Apple sia pronta a rilasciare un aggiornamento per il suo melafonino.