Dubbi sulla funzionalità anti-phishing dell’iPhone OS

di Massimo Rabbi

Pubblicato 14 Settembre 2009
Aggiornato 12 Febbraio 2018 20:48

Dal rilascio di iPhone OS 3.1 (il nuovo firmware di iPhone) su Internet sono comparsi parecchi post riguardanti la funzionalità anti-phishing (già annunciata e introdotta con la versione 3.0) e la sua reale efficacia.

In particolare, col nuovo update è comparsa una sezione “Security” con la voce “Fraud Warning” abilitata di default. Tuttavia questa impostazione sembra dare un falso senso di sicurezza agli utenti.

Questo è quanto hanno verificato sia Michael Sutton, vice presidente di ZScaler, sia i ricercatori di Intego e le loro osservazioni sono state raccolte in un articolo comparso ieri su The Register.

Sembra infatti che il comportamento di Safari Mobile su iPhone/iPod Touch sia differente da quello di Safari su Mac OS X. Per i test sono stati usati dei siti presi da “PhishTank”: mentre Safari riusciva a bloccare gli URL malevoli, Safari Mobile ha fallito nella quasi totalità dei casi. Il comportamento del sistema anti-phishing di iPhone OS non è però ancora chiaro.

Come sottolineato infatti sia su ZScaler che su Intego, alcuni utenti hanno invece segnalato un corretto funzionamento del sistema di filtering.

Anche i test, ripetuti a distanza di un giorno, hanno evidenziato che alcuni URL prima considerati “sicuri” vengano ora bloccati: segnale forse di un problema nel ricevere gli updates su quali siti da bloccare.

Per il momento non c’è quindi una spiegazione certa al perché in alcuni casi funzioni e in altri no: potrebbe dipendere dal modello dei dispositivi o dal tipo di collegamento Internet, se WiFi o se su rete dell’operatore mobile.

Un articolo contro corrente è apparso invece su QuickPwn dove viene valutato positivamente il funzionamento del filtro anti-phishing su un iPod Touch.

La cosa migliore, dunque, è attendere ancora qualche giorno prima di poter dare un giudizio finale sulla feature, in attesa magari che anche da Apple a seguito delle segnalazioni venga dato qualche chiarimento.