Anche se iOS è considerato un sistema operativo sicuro, gli hacker potrebbero prendere il controllo di un iPhone utilizzando un profilo malevolo sviluppato appositamente per questo sistema operativo. A rivelarlo è Skycure Security, azienda esperta in sicurezza informatica.
Se da una parte è vero che Android è stato già vittima in passato di diversi malware, dall’altra non si può dire che iOS ne sia totalmente immune, almeno secondo i ricercatori di Skycure. Secondo loro, infatti, un hacker potrebbe preparare un profilo per iOS (conosciuto come file mobileconfig) per scopi malevoli. I profili sono spesso utilizzati dagli operatori di telefonia per configurare automaticamente le impostazioni principali per la connessione tramite iPhone, ma questi file potrebbero essere sfruttati anche da malintenzionati per scopi non certo nobili.
Il processo sarebbe simile a quello di un’infezione tipica da malware. Un hacker potrebbe indurre gli utenti a visitare un sito web dannoso, proponendo magari qualche offerta allettante. Per poter ottenere tale offerta, all’utente verrebbe chiesto di configurare determinate impostazioni installando un semplice profilo sul proprio dispositivo iOS. Tale profilo si auto-installa semplicemente selezionandolo e dando conferma, ma se configurato in modo specifico potrebbe consentire all’hacker di avere un completo accesso ai dati del dispositivo. Logicamente, come spesso accade, un attacco di questo tipo va a buon fine solo con l’aiuto di ignari utenti che si fanno catturare da offerte allettanti e che non badano a cosa installano sul proprio iPhone o iPad.
Ma un bravo hacker potrebbe essere in grado di far sembrare un profilo malware come un file postato da un operatore, per cui i consigli di Skycure sono quelli di:
1. Installare i profili per iOS provenienti da siti o app attendibili
2. Assicurarsi di scaricare i profili da canali sicuri, ad esempio stando attenti ai profili il cui sito di riferimento inizia per “http” e non “https”
3. Stare attenti ai mobileconfig non certificati, cioè a quelli per i quali iOS vi avvisa di non poter verificare la fonte.