Se chiamo qualcuno, possono entrare nel mio iPhone solo per essere al telefono con me e conoscendo il mio numero di telefono? Sono stato anche trasferito a un'altra persona durante la telefonata, se questo avrebbe fatto la differenza. O potrebbero vedere la mia password WiFi che è sul mio telefono, ecc?
Sebbene non sia teoricamente impossibile, è altamente improbabile.
Affinché ciò accada, dovrebbe esserci una vulnerabilità in iOS che potrebbe essere sfruttata a tal fine. Mentre ci sono vulnerabilità in iOS (e in qualsiasi software), a meno che non mi sia sfuggito qualcosa non c'è nulla che possa essere usato per un attacco solo attraverso una telefonata.
Questo non esclude l'esistenza di una vulnerabilità sconosciuta, un cosiddetto zero-day, che lo rende possibile. Per definizione non lo sapremmo. Tuttavia, direi che una tale vulnerabilità è alquanto improbabile, e se ne venisse scoperto uno sarebbe considerato un grosso problema ed essere da tutte le notizie tecnologiche. Apple sarebbe imbarazzata e costretta a pubblicare rapidamente una patch per risolverlo.
Se venisse rilevata tale vulnerabilità, verrebbe probabilmente utilizzata principalmente contro obiettivi di alto valore (minacce alla sicurezza nazionale, funzionari governativi, celebrità) e non contro persone a caso. Un tale uovo d'oro è prezioso e non vorrai rischiare che venga scoperto (e patchato) solo per violare obiettivi di basso valore.
Come esempio di una vulnerabilità simile, dovrei menzionare Stagefright . Sfruttando un bug in una videoteca è stato possibile hackerare i telefoni Android semplicemente inviando un MMS con un file video dannoso. Il telefono si infetterà non appena viene aperto l'MMS.
Ma per concludere, questo non è qualcosa di cui mi dilungherò nel preoccuparmi quando ricevo telefonate.
Bene, mentre iOS e altri si stanno rafforzando, tutti ignorano i processori della banda base GSM. Questo secondo sistema operativo è stato scritto anni fa ed è proprietario di Qualcomm (e di altri) ed è pieno di bug e vulnerabilità di sicurezza.
Siccome i cacciatori di IMSI stanno diventando più economici (ad es. Stingray), è più facile eseguire codice dannoso sul tuo dispositivo senza che tu ne sia a conoscenza.
Vedi qui: link
e un buon video YT di DeepSec 2010 parla "Tutta la tua banda base ci appartiene": link
Il cosiddetto telefono sicuro "Blackphone 2" è in gran parte inutile.