Qualche giorno fa la notizia di Exodus aveva fatto sorridere gli utenti della mela, abituati a pensare di essere immuni a fenomeni di questo tipo.
Ebbene, il sorriso sulle loro facce è sparito quando è stata avvistata una versione di Exodus, dimostrando che gli iPhone non sono immuni alle applicazioni di questo tipo (Worms) capaci di penetrare nel cellulare dell’utente e di prelevare informazioni sensibili o addirittura prelevare file. Lo riporta una ricerca dell’azienda di sicurezza Lookout, che conferma la presenza di una versione che prende di mira i proprietari di un telefonino Apple, abusando dei certificati che Cupertino rilascia alle imprese che sviluppano software iOS a uso interno.
Ovviamente tutto ciò distrugge il mito che vuole i melafonini quasi invulnerabili e accende nuovamente i riflettori sull’Italia. Infatti a sviluppare l’app sarebbe stata la calabrese eSurv, la stessa società creatrice di Exodus.
Da verifiche effettuate, tuttavia l’app per iPhone sembrerebbe avere meno capacità di quelle confezionate per Android e la principale e fondamentale differenza tra le due consiste nell’assenza dell’app sull’Apple Store.
Quindi come è stato possibile?
Semplice, hanno sfruttato un trucchetto per aggirare i controlli di Cupertino scoperto lo scorso febbraio e non ancora risolto per distribuire applicazioni porno e per il gioco d’azzardo, vietate sull’Apple Store, in poche parole hanno sfruttato i certificati che Apple rilascia a chi vuole sviluppare delle applicazioni da diffondere a livello aziendale; per ottenerli, gli sviluppatori hanno semplicemente compilato un modulo in cui dichiarano di limitarsi a distribuire l’applicazione unicamente all’interno della propria impresa, e pagare una commissione di 299 dollari.
Il rilascio del certificato ha consentito ad eSurv lo sviluppo dell’applicazione e la distribuzione del link per scaricarla attraverso falsi siti che si spacciano per operatori telefonici in Italia e in Turkmenistan.
Ma la domanda che rimane è: Chi ha commissionato alla eSurv tale applicazione e qual’è il motivo che l’ha portata a distribuire al pubblico delle applicazioni normalmente utilizzate per indagini di polizia?
