Secondo alcune indiscrezioni recentemente circolate, un’azienda del Regno unito, chiamata Gamma International, avrebbe venduto ad alcuni governi un’applicazione in grado di sfruttare una vulnerabilità a carico della piattaforma iTunes di Apple per finalità di "pubblica sicurezza".
Il software sarebbe in realtà un vero e proprio malware, denominato FinFisher, e sarebbe stato già utilizzato dagli 007 britannici e dalla polizia segreta dell’autoritario stato egiziano.
In pratica il programma sarebbe stato concepito per effettuare operazioni di controllo da remoto, iTunes infatti effettuarebbe una richiesta tramite HTTP che però non verrebbe cifrata, fattore che permetterebbe l’acquisizione di dati a distanza.
Fortunatamente l’applicazione dovrebbe essere ora inutilizzabile, questo perché con l’aggiornamento di all’ultima versione disponibile di iTunes, la 10.5.1, la vulnerabilità in questione sarebbe stata corretta; tra l’altro FinFisher sarebbe stato efficace soltanto per la versione Windows del programma di Apple.
