Anche iOS, il sistema operativo Apple che nelle varie versioni troviamo su iPhone e iPad, i cosiddetti iDevice, non è più da considerarsi immune dal malware, come del resto è stato scoperto essere anche OS X: la notizia di questi giorni è infatti che la Georgia Tech University ha dimostrato che è possibile installare un trojan su iOS, chiamato metaforicamente Jeckyll, e farlo poi operare secondo le proprie "esigenze".
Ovviamente si è trattato solo di una dimostrazione che l'istituto di studi tecnologici ha voluto fare, ma il concetto in definitiva è quello che in molti hanno sempre pensato: i sistemi Apple non sono inviolabili, non sono esenti da problemi di virus e malware in generale, bastava solo trovare il modo; modo che a quanto pare non è neanche così difficile: vengono bypassate le difese del sandboxing come in tanti altri casi.
Come hanno fatto dunque i ricercatori della Georgia Tech University a installare un trojan in un iDevice con sistema operativo iOS? Semplicemente tramite una normalissima app che tranquillamente superato il processo di approvazione di Apple, solo che al suo interno conteneva un codice nascosto che dopo il download è in grado di controllare il dispositivo e di rubare, come tanti altri malware, i dati personali e violare la privacy del proprietario. Il 14 agosto l'Università darà una dimostrazione di come siano violabili i sistemi Apple alla Usenix Symposium di Washington.
Così dicono dall'istituto: "Abbiamo effettuato con successo un attacco su un gruppo di dispositivi su cui era installata un'applicazione di tipo Jekyll. Il risultato dimostra che malgrado il sandbox di iOS si possono portare operazioni malevole come mandare tweet, scattare foto, rubare informazioni private, mandare mail e SMS, attaccare altre applicazioni e il tutto senza che il proprietario del telefono si accorga di nulla".
Venuti a conoscenza della cosa, alla Apple hanno già mandato incarico ai propri tecnici di porre rimedio prima del lancio ufficiale di iOS 7: di certo dovranno lavorare di buona lena.