Masque Attack, Apple minimizza la minaccia

Una vulnerabilità potrebbe consentire agli hacker di indurre gli utenti a scaricare applicazioni false, che potrebbero dirottare i dati personali, secondo i ricercatori di FireEye. "Abbiamo progettato OS X e iOS con misure di sicurezza integrate per proteggere i clienti, che vengono avvisati prima di installare software potenzialmente dannosi", ha detto un rappresentante di Apple.

Scritto da

Simone Ziggiotto

il

In risposta alle segnalazioni di una minaccia per la sicurezza potenziale che potrebbe consentire agli hacker di rubare informazioni personali da iPhone e iPad, Apple ha rilasciato una dichiarazione Giovedi in cui indica che i suoi sistemi operativi sono dotati di protezioni per impedire il download di malware.

All’inizio di questa settimana, la società di sicurezza informatica FireEye ha avvertito di aver individuato una vulnerabilità nel sistema operativo mobile di Apple che potrebbe consentire agli hacker di utilizzare pagine Web, messaggi di testo ed e-mail per ingannare gli utenti a scaricare applicazioni fasulle che potrebbero raccogliere le loro informazioni personali. Attraverso la minaccia soprannominata "Masque Attack" da FireEye, le false applicazioni progettate per assomigliare a quelle ufficiali ad esempio di una banca o di un programma di posta elettronica potrebbero sostituire le applicazioni originali installate dall’App Store di Apple e dirottare le informazioni personali degli utenti agli hacker senza che gli utenti ne vengano a conoscenza.

Anche se ha detto che non sono stati registrati casi in cui la vulnerabilità è stata sfruttata negli Stati Uniti, FireEye ha detto che il bug può colpire tutti i dispositivi mobili di Apple con iOS 7 o versione successiva, indipendentemente dal fatto che il dispositivo abbia il jailbroken – una modifica software del telefono fatta dall’utente che consente di installare qualsiasi applicazione da Internet. Ciò significa che circa il 95 per cento di tutti i dispositivi mobili di Apple attualmente in uso sono vulnerabili.

Tuttavia, Apple ha assicurato gli utenti Giovedi spiegando che sono protetti da un download potenzialmente dannoso per i sistemi, sia sulla piattaforma desktop (MAC OS X) che sui dispositivi mobili (iOS).

"Abbiamo progettato OS X e iOS con misure di sicurezza integrate per proteggere i clienti, che vengono avvisati prima di installare software potenzialmente dannosi", ha detto un rappresentante di Apple, aggiungendo che la società non era a conoscenza che i clienti in realtà possono essere vittima di un attacco del genere. "Invitiamo i clienti a scaricare solo da fonti attendibili come l’App Store e di prestare attenzione a tutti gli avvisi che vedono quando scaricano le applicazioni. Gli utenti aziendali devono installare le applicazioni personalizzate dal sito web sicuro della propria azienda".

Questa è la seconda volta in un paio di settimane che i ricercatori hanno sollevato preoccupazioni circa la sicurezza dei prodotti Apple. La settimana scorsa, la società di sicurezza Palo Alto Networks ha descritto un nuovo attacco ha scoperto, che potrebbe consentire alle applicazioni scaricate da Internet di infettare iPhone quando collegato al computer Mac. L’attacco, chiamato "WireLurker," è stato ampiamente sfruttato in Cina da hacker cinesi.

In ogni caso, Apple dice che il suo sistema è sicuro, ma non esclude che la vulnerabilità esiste. Secondo quanto si apprende dalla dichiarazione del rappresentante della società, è l’utente che deve essere attento a non installare applicazioni dannose, il software di Apple si limita ad avvisare che una applicazione che si sta andando ad installare può essere dannosa.

Copyright © 2023 pianetacellulare.it proprietà di GFG POWERWEB S.R.L Partita iva/registro imprese: 16140301009
Sede legale: Via della Batteria Nomentana 26 Roma (RM) 00162 Email aziendale: gfg.powerweb@gmail.com Codice destinatario: M5UXCR1

Disclaimer

Privacy policy

Impostazioni privacy