Una vulnerabilità presente sul 95% di tutti i dispositivi iOS permetterebbe l’esecuzione di app false su iPhone e iPad. La denuncia di FireEye
C’è un’app per tutto, anche per hackerare l’iPhone. Potrebbe essere questo il claim utilizzato da un gruppo di hacker che avrebbe scoperto un nuovo modo per entrare nel sistema operativo iOS, senza che il reale possessore possa accorgersene. Le vie di ingresso per i male intenzionati sarebbero molteplici: pagine web, messaggi di testo, email potrebbero essere utilizzate per permettere a terzi di rubare le informazioni personali conservate nelle app e memorizzate sul telefono (o tablet). E’ l’ultima scoperta di FireEye, azienda specializzata in sicurezza informatica che ha realizzato un report in cui viene spiegato il termine di “attacco mascherato”, ovvero quello che criminali informatici potrebbero effettuare utilizzando false app per iOS da installare sui terminali.
Come funziona l’attacco
Da sempre Apple si è distinta per la qualità della sicurezza informatica utilizzata per i suoi dispositivi. Non è un segreto che nella lunga lotta con Android, la Mela l’abbia spuntata più di una volta proprio nel campo della sicurezza, con iOS notoriamente più protetto di Android. Tuttavia le notizie che circolano negli ultimi tempi (in realtà anni) stanno mettendo in guardia anche chi acquista un iPhone, pensando di poter essere totalmente difeso da minacce informatiche. Secondo FireEye, l’attacco mascherato riguarda il 95% di tutti i terminali iOS attualmente utilizzati, sia che abbiano o meno il jailbreak. In realtà questa minaccia era stata presentata dall’azienda di sicurezza ad Apple già lo scorso luglio. In realtà non è ben chiaro se la falla sia stata patchata con le ultime versioni di iOS, ma sembrerebbe di no visto che FireEye ha deciso ieri di diffondere la notizia, solo pochi giorni dopo la scoperta di WireLurker. In attesa di aggiornamenti, il consiglio è molto semplice: installare app iOS che si trovano solo su App Store e non file prelevati qua e là in giro per la rete. Una volta connesso il telefono ad iTunes per effettuare l’installazione manuale, il rischio è che l’aggressore mascherato entri nello smartphone, combinando un bel po’ di casini.
