In questi giorni l’argomento sicurezza in iOS è tornato in auge, dopo aver visto l’update 7.0.6 per correggere un bug. Ci sarebbe un altra falla, però, che la società non ha ancora tappato. Un bug che permetterebbe addirittura di rubare tutte le informazioni digitate sullo schermo.
La società FireEye dice di aver trovato un sistema per creare un malware e mandare in remoto, ad un server, tutte le informazioni digitate sullo schermo, comprese le interazioni con il pulsante Home e il Touch ID.
A prova del bug purtroppo non c’è nulla, eccetto delle testimonianze dei test. Non c’è neanche un video dimostrativo. Per funzionare bisogna convincere l’utente ad installare un’app fasulla che, messa in background, mandi all’esterno le informazioni del dispositivo.
La domanda a cui rispondere è: come fai a convincere l’utente ad installare un’app fasulla se questa deve passare per l’App Store? Al momento non conosciamo la risposta ed è anche ovvio che si può creare un programma per mandare all’esterno informazioni del telefono, se iOS lo permettesse.