I laboratori di McAfee evidenziano una vulnerabilità che potrebbe compromettere la sicurezza del sistema e, quel che più conta, dei dati sensibili dell’utente finale.
C’è un’aura di inviolabilità che regolarmente circola tra gli utenti di iPad.
La percezione è che lo strumento sia intrinsecamente sicuro e che in fondo non richieda particolari accortezze in termini di protezione dei dati sensibili e dell’identità.
A mettere in discussione le granitiche certezze ci ha provato McAfee, che ha chiesto ai suoi esperti di verificare quali vulnerabilità siano presenti nei sistemi aut talmente in commercio e in circolazione e quali sono i rischi reali per la sicurezza.
Il risultato, raccontato in questo white paper, è solo parzialmente positivo.
Se da un lato si conferma infatti la maggiore sicurezza di iOS rispetto ad altri sistemi operativi, dall’altro si evidenzia che il sistema presenta una vulnerabilità che permetterebbe ad un hacker di vedere tutto ciò che fa l’utente e di ottenere anche il controllo del dispositivo.
Si tratta di una vulnerabilità che sfrutta un errore di validazione delle limitazioni di base nella catena di validazione dei certificati SSL di iOS, in combinazione con tecniche JailbreakMe e che mette a serio rischio tutte le informazioni critiche, dai dati personali alle informazioni di accesso ai servizi bancari, degli utenti che forti delle loro certezze, non hanno adottato semplici misure di sicurezza.
