Sicurezza: dopo il caso iPad, riflettori puntati sulle vulnerabilità dei device mobili. In GB, iPhone vietato ai ministri

La rivelazione pubblica di una grave falla sul sito dell’operatore statunitense AT&T che ha permesso la violazione delle email di almeno 114.000 possessori di iPad 3G ha riacceso i riflettori sulla sicurezza dei dispositivi mobili ‘intelligenti’, sempre più utilizzati sia per lavoro che per intrattenimento, ma comunque sempre carichi di dati sensibili. Tanto che il governo britannico ha deciso di vietare l'iPhone ai ministri e allo staff per questioni di sicurezza.

Le minacce rivolte ai dispositivi mobili

Le minacce rivolte ai dispositivi mobili si differenziano da quelle che hanno preso fin qui di mira i Pc: mentre vi sono minacce che affliggono diverse piattaforme mobili, come i trojan che inviano messaggi a servizi a tariffazione speciale facendo lievitare la bolletta dei possessori di smartphone, al momento non sono state ancora rilevate epidemie virali di particolare importanza. Nel 2009, tuttavia, gli esperti hanno identificato 30 falle nella sicurezza dei software e dei sistemi operativi degli smartphone prodotti da Apple, Nokia e RIM, rispetto alle 16 dell’anno precedente. I produttori, secondo gli esperti, sono preoccupati più a spingere il livello di adozione degli smartphone che concentrati sulla loro vulnerabilità, anche se tutti indistintamente affermano di prendere il problema della sicurezza molto sul serio.

Gli hacker stiano iniziando

L’incidente occorso all’iPad negli Usa, tuttavia, rende evidente come anche gli hacker stiano iniziando a fare sul serio. Per dimostrare la vulnerabilità dei dispositivi mobili, alcuni ricercatori – tra cui Vincenzo Iozzo del Politecnico di Milano – hanno estratto un intero database di messaggi di testo da un iPhone, inclusi i messaggi che erano stati cancellati. Circa tre mesi dopo, Apple ha aggiornato il browser Safari per porre riparo al buco scoperto dai ricercatori, ma pochi mesi dopo è venuto fuori che un componente di Safari utilizzato negli iPhone con un sistema operativo precedente al 3.1 non rimuoveva username e password dai messaggi inviati dal dispositivo ai siti internet, a dimostrazione del fatto che le vulnerabilità riguardano anche le reti e le applicazioni utilizzate dai device mobili. 22 in tutto quelle scoperte dai ricercatori lo scorso anno relative alla versione mobile del browser Apple, rispetto alle 5 del 2008. Alcune falle, sottolineano gli esperti, restano aperte anche per mesi prima che le società riescano a produrre una patch per fissarle. Un ritardo che rende ancora più difficile la gestione delle conseguenze per la sicurezza dei dati degli utenti. Neanche l’uso – sempre più diffuso – del processo detto di ‘sandboxing’, che impedisce alle applicazioni di terze parti di accedere a specifiche informazioni, è sufficiente, come ha dimostrato anche un esperimento che ha permesso a un ingegnere svizzero di accedere a diversi dati privati, quali l’ID del telefono, gli indirizzi email e la cronologia delle ricerche effettuate attraverso la versione mobile di Safari.

(16 giugno 2010)

© 2002-2012 Key4biz