Gli operatori mobili utilizzano il file Mobileconfig per permettere agli utenti di configurare velocemente i parametri dell’iPhone o dell’iPad. In questo modo, mediante un certificato che si installa attraverso iTunes, gli utenti possono impostare automaticamente gli accessi ad Internet, l’invio degli MMS e molto altro.
L’azienda israeliana Skycure Security, però, ha fatto sapere che da un recente studio su quel file si evince che il sistema non è molto sicuro. Alcuni malintenzionati, infatti, potrebbero spingere gli utenti a scaricare un certificato on-line in grado di fare da filtro tra la navigazione e i loro server.
In questo modo tutte le informazioni che l’utente scambia con internet vengono filtrati dai server degli hacker. Apple, quindi, dovrebbe rendere più sicuro questo sistema e gli utenti, per non essere tratti in inganno, dovrebbero fare attenzione a non istallare certificati da siti di dubbia morale.
L’operazione più sensata da fare in questo momento, quindi, è quella di andare a verificare se nei vostri certificati ce ne sono alcuni di cui potete fare benissimo a meno.
[via tuaw]
I pacchetti sono firmati. Quelli che non lo sono vengono segnalati come non sicuri ed inoltre è possibile vedere che impostazioni cambiano quando vengono installati. Non mi sembra che ci sia nessun problema di sicurezza o “bug”.