Spesso si pensa che le falle nella sicurezza siano create da incuria da parte di chi scrive il software, ma è anche vero che le cose a cui pensare sono davvero tante e basta poco per lasciarsene sfuggire una.
Tre ricercatori italiani che lavorano per la società americana FireEye, ovviamente specializzata in sicurezza informatica, ha scoperto una falla in uno dei meccanismi di difesa di iOS che permette a delle applicazioni di trasformarsi in spie invisibili.
Nel sistema operativo mobile di Apple, infatti, esiste una funzione che limita automaticamente quello che può accadere in background, quando una app viene chiusa e si torna allo schermo principale.
In pratica, dopo 3 minuti l'app viene "messa in pausa" e rimane inattiva in attesa che l'utente la riporti in primo piano e ricominci a usarla.
Un problema in questo modulo, però, permette a un programma di continuare a restare attivo e funzionante anche dopo che l'utente l'ha mandata in secondo piano o addirittura chiusa.
Per raggirare iOS, infatti, basta fargli credere che l'app sia in fase di debug, cioè che chi usa il telefono sia un programmatore e che sta cercando errori in una app che sta sviluppando.
In questo modo, lo stato di sospensione del codice non viene mai attivato e quindi si possono continuare a raccogliere informazioni senza problemi.
C'è da dire che questo bug non dà privilegi speciali all'app che lo sfrutta: non si possono violare sandbox, né accedere a dati per i quali non si hanno i permessi.
È però possibile sfruttarlo per continuare a fare qualcosa che l'utente non si aspetta, come appunto agire da spia: una app che ha accesso al GPS può continuare a monitorare la posizione dell'utente e inviarla a un server, così come un'app che abbia i permessi per usare il microfono può raccogliere le conversazioni e inviarle all'esterno senza esser notata e così via.
Apple è stata avvisata del bug e lo ha già corretto nella versione 8.4.1 di iOS, ma se usate versioni precedenti, sappiate che siete ancora esposti.