[vimeo 5466236]
Una nuova caratteristica del firmware 3.0, legata alla connettività WiFi, rischia di creare seri problemi di sicurezza. A segnalarlo è Max Moser, co-fondatore di Remote-exploit.org, che nel suo blog, mostra un iPhone che, connettendosi ad una rete WiFi, apre Safari compiendo in automatico due operazioni:
- crea una query DNS su www.apple.com;
- apre la pagina http://www.apple.com/library/test/success.html;
In pratica Apple, per non “annoiare troppo gli utenti”, ha deciso, di far aprire in automatico Safari ogni volta che si accede a una rete WiFi.
In questo modo, quando si accede ad un hotspot, viene aperto in automatico il browser. Un malintenzionato, quindi, potrebbe teoricamente creare un hotspot gratuito e inserire un exploit nella pagina di login per creare eventuali danni o tentare di prelevare informazioni se non addirittura prendere il controllo dell’iPhone vittima.
Speriamo che anche a questo problema venga trovata una soluzione con il rilascio del prossimo iPhone OS 3.1