iOS è soggetto ai malware esattamente come accade per Android. Sfatiamo un mito che Apple tenta di inculcare agli acquirenti affezionati, a quelli incerti e anche a quelli che un iPhone non lo acquisteranno mai. Quello scoperto da CISCO è solo uno degli ultimi che ha colpito lo smartphone della mela morsicata.
È simile ad uno degli ultimi trovati per Android, Stagefright, il malware individuato da un ingegnere di Cisco Talos, Tyler Bohan, e coinvolge i file multimediali inviati tramite MMS, nello specifico si tratta dei Tagged Image File Format (TIFF) che contengono carichi utilizzati per innescare buffer overflow. Quando un TIFF infetto viene aperto su un dispositivo si innesca un buffer overflow in iMessage, o qualsiasi altra applicazione di Apple per visualizzare l’immagine, permettendo l’esecuzione di codice remoto. A seconda del set di istruzioni del file dannoso, gli hacker potranno accedere ad account, password e altre informazioni sensibili.
Bohan nota che la vulnerabilità è particolarmente pericolosa in quanto alcune applicazioni di iOS, tra cui iMessage, tenta automaticamente di aprire le immagini TIFF per impostazione predefinita. Apple ha rilasciato la patch di sicurezza per iOS 9.3.3, OS X 10.11.6, TVOS 9.2.2 e watchOS 2.2.2, ma il punto è che iOS è vulnerabile come qualunque altro sistema operativo contrariamente a quanto Apple afferma da sempre. Non esistono sistemi operativi inviolabili, esistono sistemi che attraggono di più gli hacker per numero rispetto ad altri. Più un OS è diffuso e più possibilità si hanno di infettare un gran numero di dispositivi con conseguente maggior numero di dati rubati.
Anche i media non aiutano a diffondere notizie in merito perché è un argomento che scatena le ire dei fan della mela e, forse, perché anche i giornalisti (sono esseri umani), nella maggior parte, sono influenzati dall’opera di convincimento portata avanti fin dal primo iPhone da Apple. Bisogna, però, sfatare un mito e accettare che iOS è soggetto a virus e malware anche se l’azienda di Cupertino fa di tutto per mettere a “tacere” gli eventuali bug del suo sistema operativo. L’inclinazione è quella di assumere automaticamente i malware provenire esclusivamente da dispositivi mobili Android, e di certo questo accade, ma non sono i soli.