Masque Attack, nuovo bug trovato in iOS di Apple

Scoperta una nuova vulnerabilità in iOS di Apple che interessa circa il 95 per cento di tutti i dispositivi mobili di Apple attualmente in uso, secondo un nuovo rapporto. La società di sicurezza FireEye ha detto che applicazioni possono essere progettate per apparire come quelle ufficiali, ad esempio, degli istituti bancari.

Scritto da

Simone Ziggiotto

il

Gli hacker hanno un nuovo modo di entrare nei dispositivi mobili di Apple che utilizzano pagine web, messaggi di testo ed e-mail per ingannare gli utenti a scaricare le applicazioni false che possono rubare le loro informazioni, secondo un nuovo rapporto della compagnia FireEye che si occupa di sicurezza informatica.

Non ci sono prove che gli hacker hanno iniziato a fare questo negli Stati Uniti, ma FireEye ha detto che una vulnerabilità nel sistema operativo mobile di Apple iOS non blocca applicazioni che possono essere progettate per apparire come quelle ufficiali, ad esempio, della propria banca o di un programma di posta elettronica, in grado di sostituire le applicazioni originali installate. Una volta installate, le applicazioni possono ottenere accesso ai dati personali ed inviarli agli hacker senza che gli utenti lo sappiamo.

Questo tipo di attacchi la FireEye li chiama "Masque Attack", che possiamo tradurre come ‘Attacco Maschera’.

Apple ha a lungo propagandato la sicurezza del suo software per desktop e smartphone rispetto alle piattaforme concorrenti come Android di Google. Tuttavia, questa vulnerabilità è l’ultima di una lista crescente di bug nella sicurezza di iOS, e potrebbe portare gli utenti a diffidare dei prodotti dell’azienda di Cupertino.

FireEye ha detto che il bug colpisce tutti i dispositivi mobili di Apple con iOS 7 o versione successiva, a prescindere dal fatto che il dispositivo è jailbroken – quando l’utente modifica il software del telefono per poter installare qualsiasi applicazione da Internet. Ciò significa che circa il 95 per cento di tutti i dispositivi mobili di Apple attualmente in uso sono vulnerabili. Apple ha venduto 51,6 milioni di iPhone e iPad solo nei tre mesi terminati a settembre di quest’anno.

Questa è la seconda volta che i ricercatori hanno sollevato preoccupazioni circa la sicurezza del software mobile di Apple in altrettante settimane. La settimana scorsa, la società di sicurezza Palo Alto Networks ha descritto un nuovo attacco che ha scoperto, che permette alle applicazioni non approvate scaricate da Internet di infettare iPhone e iPad quando collegate ad un computer Mac. L’attacco, chiamato "WireLurker", è stato già attuato in Cina e si basa sulla stessa vulnerabilità divulgata da FireEye Lunedi.

"Riteniamo che sia urgente far conoscere al pubblico queste cose, in quanto ci potrebbero essere degli attacchi esistenti che non sono stati ancora scoperti", ha scritto FireEye.

Apple ha detto in un comunicato la settimana scorsa che era a conoscenza della vulnerabilità che Palo Alto Networks aveva scoperto, e stava lavorando ad una correzione. "Come sempre, si consiglia agli utenti di scaricare e installare software provenienti da fonti sicure," ha detto la società.

Apple non ha risposto ad una richiesta di commento su questo nuovo tipo di attacco.

Impostazioni privacy