Dal rilascio di iPhone OS 3.1 (il nuovo firmware di iPhone) su Internet sono comparsi parecchi post riguardanti la funzionalità anti-phishing (già annunciata e introdotta con la versione 3.0) e la sua reale efficacia.
In particolare, col nuovo update è comparsa una sezione “Security” con la voce “Fraud Warning” abilitata di default. Tuttavia questa impostazione sembra dare un falso senso di sicurezza agli utenti.
Questo è quanto hanno verificato sia Michael Sutton, vice presidente di ZScaler, sia i ricercatori di Intego e le loro osservazioni sono state raccolte in un articolo comparso ieri su The Register.
Sembra infatti che il comportamento di Safari Mobile su iPhone/iPod Touch sia differente da quello di Safari su Mac OS X. Per i test sono stati usati dei siti presi da “PhishTank”: mentre Safari riusciva a bloccare gli URL malevoli, Safari Mobile ha fallito nella quasi totalità dei casi. Il comportamento del sistema anti-phishing di iPhone OS non è però ancora chiaro.
Come sottolineato infatti sia su ZScaler che su Intego, alcuni utenti hanno invece segnalato un corretto funzionamento del sistema di filtering.
Anche i test, ripetuti a distanza di un giorno, hanno evidenziato che alcuni URL prima considerati “sicuri” vengano ora bloccati: segnale forse di un problema nel ricevere gli updates su quali siti da bloccare.
Per il momento non c’è quindi una spiegazione certa al perché in alcuni casi funzioni e in altri no: potrebbe dipendere dal modello dei dispositivi o dal tipo di collegamento Internet, se WiFi o se su rete dell’operatore mobile.
Un articolo contro corrente è apparso invece su QuickPwn dove viene valutato positivamente il funzionamento del filtro anti-phishing su un iPod Touch.
La cosa migliore, dunque, è attendere ancora qualche giorno prima di poter dare un giudizio finale sulla feature, in attesa magari che anche da Apple a seguito delle segnalazioni venga dato qualche chiarimento.