Il mito della sicurezza dei sistemi operativi Apple, dopo gli attacchi malware sviluppati per i Mac (clamoroso il caso di Flashback nel 2012), subisce un altro colpo questa volta nel segno di iOS. A infliggerlo è HP, svelando i risultati di un test eseguito su oltre 2mila applicazioni mobili provenienti da 22 diverse categorie dell’iTunes App Store, sviluppate per ragioni commerciali e utilizzate da circa 600 grandi aziende in 50 Paesi: quasi nove su dieci hanno rivelato di contenere “gravi vulnerabilità”. L’approfondimento ha riguardato sia applicazioni di tipo business to consumer, sia b2b, anche utilizzate in ambito retail e bancario.


Nel dettaglio, è emerso che il 97% delle app ha avuto accesso a dati personali contenuti all’interno di un device, mentre l’86% si è rivelato vulnerabile ad attacchi, per esempio di tipo Sql injection. A detta di Mike Armistead, vice president and general manager Enterprise Security Product di HP, le direttive che Apple fornisce agli sviluppatori sarebbero efficaci sotto vari punti di vista, ma non si preoccuperebbero abbastanza del fattore sicurezza.

Fra i rischi per le aziende c’è quello che l’applicazione, sfruttata a mo’ di estensione del sito Web ufficiale, diventi di fatto una porta aperta agli attacchi cybercriminali. Per esempio, fra le vulnerabilità rilevate nell’86% dei casi spiccavano l’assenza di strumenti di protezione dagli exploit più comuni. Inoltre, HP ha osservato che una pari percentuale di applicazioni è stata creata senza sicurezza integrata nelle prime fasi dello sviluppo. Tre quarti delle app, invece, non utilizzavano in modo corretto le tecniche di crittografia dei dati archiviati sui dispositivi mobili, lasciando tali dati alla mercé dei malintenzionati.

“È nostra sincera opinione che il ritmo e il costo dello sviluppo in ambito mobile abbia intralciato gli sforzi in direzione della sicurezza”, scrive HP nel report che riassume i risultati dell’esperimento, aggiungendo che “la sicurezza nell’ambito delle applicazioni mobili è ancora in uno stadio infantile”.

Il problema, naturalmente, non riguarda solo gli utenti Apple, come i continui dati riferiti agli attacchi Android non smettono di ricordare. Fra gli ultimi, quelli riferiti da Trend Micro: nel secondo trimestre di quest’anno quasi il 99% dei dispositivi con a bordo il robottino è risultato potenzialmente vulnerabile ad attacchi perpetrati attraverso applicazioni mobili malevole. Per Apple, insomma, mal comune è mezzo gaudio, ma non c’è comunque ragione di festeggiare.