Secondo quanto riportato da The Mac Security Blog (di Intego), la nuova versione 3.1 di iPhone OS avrebbe aggiunto a Safari Mobile un filtro contro il phishing simile a quello presente in Safari versione Mac. Sostanzialmente, il filtro servirebbe ad avvisare gli utenti che stanno visitando un sito web pericoloso, mostrando un avviso e chiedendo se vogliono continuare o meno la navigazione.
Curiosamente, però, il filtro sembrerebbe non funzionare. Quelli di Intego, infatti, hanno dichiarato di aver testato a fondo questa nuova funzionalità di Safari Mobile, andando a visitare dozzine di siti web notoriamente malevoli, senza che il filtro mostrasse alcun tipo di avviso.
“We have extensively tested this feature, tossing dozens of phishing URLs at it, and it simply does not seem to work.”
Secondo Intego, il problema potrebbe risiedere nel modo in cui Safari Mobile ottiene informazioni riguardo la pericolosità dei siti web; la versione per Mac, ad esempio, sfrutta Google Safe Browsing (che, almeno nel mio caso, risulta non disponibile attualmente. Che la causa sia questa?). Nella versione mobile di Safari, il filtro risulta attivo di default (per controllare andate in Impostazioni>Safari>Sicurezza).
Comunque, molti utenti hanno fatto sapere ad Intego che il filtro sembra funzionare a singhiozzo; sporadicamente alcuni siti web vengono riconosciuti come pericolosi e viene mostrato un avviso.
“This is clearly more dangerous than no protection at all, because if users think they are protected, they are less careful about which links they click.”
(“Questo è chiaramente più pericoloso del non avere una protezione in generale, perché se gli utenti ritengono di essere protetti, prestano meno attenzione a quali link cliccano”, ndA).
Tutto sommato, il filtro sembra lontano dall’essere perfetto, ma la causa è di difficile individuazione. Intego, al momento, sta cercando di indagare più a fondo alla ricerca delle motivazioni del malfunzionamento. Vi terremmo aggiornati per ulteriori sviluppi.
[Via|TheMacSecurityBlog]
Mansell 11/09/2009 il 13:50
“Intego, al momento, sta cercando di indagare più a fondo alla ricerca delle motivazioni del malfunzionamento”
Intego sta cercando un modo per vendere un antivirus per iphone…
tamet83 11/09/2009 il 14:52
Confermo il filtro non funziona! Mi arrivano spesso delle mail di spam in cui ci sono dei link a siti non sicuri. Da mac mi viene sempre segnalata questa cosa quando tento di accedere. Stessa mail però da iPhone e il sito mi si apre senza alcun avvertimento. (Nota ho l’ipotetico filtro attivo)
Alberto 11/09/2009 il 22:02
Mansell dice:
Comunque non potrà mai fare un antivirus per iPhone perchè è vietato dal regolamento per lo sviluppo di applicazioni, in quanto le applicazioni non possono girare in background, e per un antivirus questo è a dir poco necessario…
Mansell 11/09/2009 il 22:42
@ Alberto:
Vero, ma ne potrebbe fare uno per analizzate il dispositivo, senza essere sempre attivo… Non servirebbe comunque a molto, ma qualcuno potrebbe comprarlo, e a loro interessa fare soldi…
gate2 11/09/2009 il 23:01
ma ancora non l’avete capito che INTEGO spacca i maroni ogni volta su ogni cosa solo perchè vuole che gli utenti mac comprino i suoi av per poi fare dei malware ad hoc per mac?
non installate mai nulla di intego. vuole solo fregare l’utenza mac. sono solo dei fregoni che fanno i loro interessi e basta. non gliene frega nulla di noi.