Trustjacking, una falla in iOS per malintenzionati

Trustjacking, una falla in iOS per malintenzionati

Forse non sempre siamo abituati a sentir parlare di vulnerabilità in iOS di Apple eppure succede come nel caso di Trustjacking, il nome della vulnerabilità appena scoperta dai ricercatori della Symantech che potrebbe rappresentare una ghiotta occasione di accesso illecito da parte di malintenzionati per sottrarre dati personali ai clienti, al momento però nulla è stato segnalato in questo senso.

L’accesso indesiderato ai dati degli utenti potrebbe avvenire tramite iPhone oppure iPad sfruttando la sincronizzazione wireless tramite iTunes, queste le prime notizie scoperte dai ricercatori, un vero e proprio varco che si creerebbe tra la connessione wireless tra il pc e lo smartphone o tablet per sincronizzare o fare il backup dei dati, quindi potrebbe diventare un’operazione delicata e pericolosa da farsi.

Così spiega Adi Sharabani della Symantec:

Abbiamo scoperto questa falla per sbaglio. Roy stava conducendo alcune ricerche e ha connesso il suo iPhone al suo computer. Accidentalmente ha però realizzato di non essere connesso al suo smartphone. Era connesso allo smartphone di un suo collega, il quale aveva collegato il suo iPhone al computer di Roy qualche settimana fa.

Come già accennato, al momento non sono note applicazioni reali per questa vulnerabilità, mentre Apple non si è espressa in merito. In ogni caso, è possibile reimpostare tutte le proprie connessioni dal menu Privacy delle opzioni Generali di iOS, per eliminare eventuali autorizzazioni dubbie effettuate in passato e magari ridurre al minimo le operazioni di sincronizzazione o backup dei dati tramite iTunes finchè non verrà trovata una soluzione.