Le prime vulnerabilità riscontrate
Anche in questo dispositivo, la presenza di funzionalità tipiche di un elaboratore ha costretto chi opera in questo campo, sia come utilizzatore sia come fornitore di servizi, a rivedere le proprie politiche di protezione, in quanto gli smartphone come l’iPhone ereditano in pieno le problematiche che affliggono gli elaboratori tradizionali senza però disporre di un altrettanto nutrita e consolidata offerta di contromisure efficaci (firewall, antivirus ecc.).
Per rendere appieno il senso del problema appena introdotto, è utile sapere che già subito dopo l’immissione sul mercato è stata identificata nei dispositivi iPhone una vulnerabilità legata al tipo di browser web incorporato (Safari), vulnerabilità che numerosi aggressori informatici hanno immediatamente sfruttato per eseguire codice arbitrario da remoto.
Nota
Safari è un web browser proprietario originalmente realizzato da Apple per il suo sistema operativo Mac OS X e successivamente utilizzato come browser di default sui nuovi dispositivi iPhone. Per il suo funzionamento Safari si avvale del framework (ambiente di sviluppo) denominato WebKit.
Anche dopo il tempestivo intervento della casa madre, che ha provveduto a sanare questa vulnerabilità, si sono iniziate a diffondere altre voci relative a ulteriori vulnerabilità del dispositivo in ambito sicurezza e, come sempre accade in questi casi, sono apparsi in rete numerosi exploit in grado di sfruttarli: molti di questi erano assai pericolosi, in quanto, sfruttando il fatto che le applicazioni all’interno del dispositivo operano con privilegi di amministratore, erano in grado di assumere il controllo completo del sistema e, quindi, potevano compiere qualsiasi operazione desiderassero.
Ma quali sono i problemi ai quali un utente può andare incontro in uno di questi casi? Dipende molto dal tipo di informazioni presenti sul dispositivo. Sicuramente i primi dati a essere compromessi sono quelli contenuti all’interno della rubrica telefonica, quindi nomi e dati riguardanti i nostri contatti. In secondo luogo, viste le potenzialità di uno smartphone, probabilmente saranno presenti ulteriori dati, anche molto riservati (si pensi a quei casi dove il dispositivo è uno strumento di lavoro), in grado di suscitare l’interesse dei malintenzionati. Mentre nei dispositivi delle precedenti generazioni la perdita dei dati si rischiava quasi esclusivamente in seguito alla sottrazione fisica dell’apparecchio, oggi a causa della connettività a largo spettro presente sui dispositivi come l’iPhone, in grado di sfruttare la presenza di svariate reti (UMTS, Wi-Fi, Bluetooth ecc.), il rischio è molto più elevato, tale da costringere gli utilizzatori a un’attenzione ancora maggiore di quella normalmente riservata ai computer desktop e ai portatili. Per esempio, lo sfruttamento di una copertura wireless di tipo 802.11x senza alcuna autenticazione, quindi,senza alcuna crittografia sul flusso di dati in ingresso e in uscita dallo smartphone, potrebbe consentire a un aggressore l’ottenimento di numerosissimi dati (password utilizzate per l’autenticazione in un servizio di home banking, per esempio) sia direttamente sia tramite un’attività di sniffing passivo effettuata nell’area di copertura del dispositivo.
Nota
I rischi, in pratica, sono simili a quelli esistenti nelle reti wireless tradizionali servite da un access point che non utilizza alcun metodo di protezione del traffico dati. La portabilità del dispositivo utilizzato e la grande facilità di connessione da esso offerta potrebbe distrarre l’utilizzatore portandolo a sottovalutare questo genere di pericoli.
Al pari degli elaboratori, anche un dispositivo smartphone potrebbe essere adoperato in modo indiretto come una sorta di ripetitore in grado di compiere attività illecite, come potrebbe essere la diffusione di un virus.
La recente introduzione di questo genere di apparati e, soprattutto, di queste problematiche, non ha consentito lo sviluppo di contromisure ad hoc in grado di contrastare efficacemente i problemi e, sebbene qualche abbozzo di soluzione sia stato offerto da terze parti, affinché vengano realizzati prodotti sufficientemente maturi e funzionali, occorrerà attendere ancora del tempo.
Lo stato di cose non implica però un utilizzo irresponsabile di questi dispositivi, dato che è sufficiente seguire alcune accortezze per ridurre drasticamente i rischi e rendere la vita dei potenziali aggressori molto più difficile.
|
