Una app ti dice se il tuo iPhone è stato violato
Il caso Apple-Fbi, il dibattito sulla crittografia e le continue segnalazioni di nuovi malware che attaccano i sistemi operativi mobili hanno contribuito a far aumentare la consapevolezza degli utenti (e in alcuni casi la loro paranoia) sul tema della sicurezza degli smartphone. Almeno in teoria i dispositivi iOS offrono un livello di protezione superiore rispetto alla controparte Android, ma esistono software malevoli anche per iPhone e iPad. E anche i dispositivi Apple possono essere manomessi all’insaputa degli utenti.
Una nuova applicazione, pubblicata ieri sull’App Store, permette di scoprire se un iPhone è stato compromesso o se sono presenti anomalie di sicurezza non immediatamente visibili. Si chiama System and Security Info e il nome, ben poco creativo, ha il pregio di descriverne sinteticamente le funzioni. L’app elenca infatti tutti le possibili informazioni sul sistema: la quantità di CPU usata, la memoria RAM libera o in uso, lo spazio occupato su disco e una lista dei processi attivi, utile per determinare quali servizi e applicazioni stanno girando in background sul telefono in qualsiasi momento.
A queste funzioni standard l’applicazione ne aggiunge altre orientate più specificamente alla sicurezza: può individuare possibili anomalie, avvisare della presenza di malware e determinare se il telefono è stato «jailbreakato», ovvero sottoposto ad uno sblocco che permette di installare applicazioni non approvate da Apple. Quest’ultima operazione viene spesso effettuata volontariamente, ma in alcune occasioni (come nel caso di un telefono aziendale) non si può escludere la possibilità che il jailbreak avvenga all’insaputa del proprietario, per installare ad esempio un software spia.
System e Security Info si limita soltanto ad elencare i possibili problemi ma non può chiudere processi o risolvere direttamente le infezioni da malware, per via delle limitazioni di sicurezza imposte da Apple alle applicazioni approvate ufficialmente.
RIMOZIONE IN VISTA?
L’app è stata sviluppata dall’agenzia di sicurezza tedesca SektionEins, co-fondata da Stefan Esser, noto iOS Hacker. Su Twitter, dove si firma con il suo nome di battaglia i0n1c, Esser scrive che Apple potrebbe rimuovere l’applicazione dallo Store nelle prossime ore, per eliminare un’app che evidenzi le possibili debolezze della piattaforma iOS. Il dubbio nasce dal tempo, più lungo del normale, impiegato dai revisori dello Store per pubblicare un aggiornamento dell’app che risolve un banale bug di visualizzazione.
Dopo il lancio l’app ha ricevuto una buona copertura mediatica ed è riuscita a scalare rapidamente le classifiche dell’App Store americano, dove ha raggiunto la seconda posizione fra le app a pagamento, subito dietro Minecraft.
«Per Apple la sicurezza è solo un gioco di pubbliche relazioni», ha risposto Esser alla nostra richiesta di un chiarimento sull’uso di API private, una pratica che viola le norme di approvazione delle app su App Store e che potrebbe giustificare la rimozione dell’applicazione dallo Store. «L’app usa parzialmente le stesse API che usano altre app in cui vengono elencati i processi [dello smartphone]».
L’app si può ancora scaricare dall’App Store a 0,99€. Il prezzo è scontato del 50% in occasione del lancio e passerà ad 1,99€ nei prossimi giorni. Sempre che Apple non intervenga prima per rimuoverla. (fonte)
