FireEye ha scoperto una
falla incredibile sull’iPhone riguardante
la privacy e la sicurezza. Nello specifico, la falla registra tutti i comandi digitati dall’utente e, sfruttando alcuni protocolli crittografici, può trasmettere i dati carpiti a un server remoto, il tutto nella totale
inconsapevolezza del proprietario.
“Potenziali aggressori potrebbero usare informazioni di questo tipo per ricostruire tutto quello che viene digitato da un utente”, affermano i tecnici di FireEye.
La società è comunque al lavoro con Apple per cercare di risolvere la questione che è emersa poco dopo che il colosso di Cupertino ha messo a disposizione aggiornamenti del sistema operativo, dettati proprio dall’esigenza di tamponare alcune falle sulla sicurezza. Dal canto suo, Apple ha dichiarato quanto segue: “per la tutela dei nostri utenti non riveliamo, discutiamo o confermiamo problemi di sicurezza fino a quando non è stata effettuata una indagine completa e gli eventuali aggiornamenti necessari non sono disponibili”.
Secondo FireEye, software “maliziosi” di monitoraggio dell’utente possono essere mascherati per esempio da applicativi di musica e raccogliere informazioni in background.
Finchè il problema non viene risolto, “l’unico modo per gli utenti di mettersi al riparo è quello di chiudere le app in
background dal task manager”.