Falle di sicurezza per iPhone

In iPhone nel tempo sono state individuate diverse falle e bug. Le ultime, in ordine di tempo, riguardano le applicazione Messaggi e MobileMail. Speriamo che Apple possa riparare questi bug nel nuovo firmware, oltre che aggiungere altre features.

Intanto andiamo a vedere i bug nel dettaglio:

• SMS: possibile visualizzare messaggi anche se iPhone è protetto da codice
• Mail: possibile verficare se un indirizzo email è attivo
• Mail: Phishing, Mail tronca gli indirizzi

SMS

Se il dispositivo viene messo nella speciale modalità dedicata alle chiamate d’emergenza (senza immissione del codice di sblocco, dunque) i messaggi di testo vengono visualizzati in chiaro anche se l’anteprima SMS è disattivata.

Mail (2)

1. La vulnerabilità si manifesterebbe quando si riceve una email indesiderata in formato HTML contenente una o più immagini. Tutti i software di posta elettronica bloccano il download di risorse esterne alle email giudicate indesiderate, eccetto Mail.
2. Esso si manifesta quando un utente decide di cliccare su indirizzi web contenuti nelle email indesiderate. Nella maggior parte dei casi questi indirizzi non conducono ai siti sperati e per evitare di cadere nella trappola basterebbe fare attenzione all’indirizzo di destinazione (quasi sempre visibile nei più comuni software di posta elettronica). Mail per iPhone, in presenza di collegamenti ipertestuali lunghi provvede all’accorciamento e per questa ragione un malintenzionato potrebbe sfruttare il troncamento per dirottare l’utente su indirizzi che sembrano autentici nella parte non troncata.

Aspettando sviluppi da parte di Apple, vi consigliamo di stare attenti per quanto riguarda l’applicazione Mail e per i messaggi di posta che vi arrivano.