Trend Micro: pericolo hacker su iOS

XAgent colpisce gli iPhone e iPad con sistema operativo 7 e 8 entrando con le app installate al di fuori dello Store ufficiale come quelle aziendali

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Diciamolo subito: il numero di persone potenzialmente vulnerabili è solo una piccola parte degli utenti Apple. Il motivo è che XAgent, lo spyware che colpisce iOS 7 e 8 può farsi breccia nel sistema operativo solo se veicolato attraverso applicazioni beta o sviluppate in ambito aziendale. Il motivo è che l’App Store continua a essere il negozio di applicazioni mobili più sicuro dove è quasi impossibile che entrino virus, malware o spyware del genere. XAgent invece si fa forte della possibilità di installare su dispositivi iOS anche app non ufficiali se provenienti dai due canali citati. E’ risaputo infatti che gli sviluppatori tendano a testare in prima persona e attraverso l’utilizzo di tecnici, amici o parenti le loro app. In questo modo passano un link diretto all’installazione ad un file .ipa che non proviene dall’App Store.

App aziendali

Allo stesso modo, alcune aziende possono realizzare applicazioni e ambiti di lavoro privati in cui, almeno in teoria, dovrebbero poter entrare solo gli utenti abilitati. Anche in questo caso è possibile che XAgent si intrufoli in tali reti attraverso i file di installazione delle app aziendali non presenti sullo Store di Apple. Inutile menzionare poi gli iPhone con jailbreak. Sono questi i dispositivi più a rischio vista la possibilità di installare programmi esterni presenti sugli store paralleli, tra cui Cydia. Qui si nascondono i file di installazione di virus e malware non tanto per colpa dei sostenitori dei progetti terzi ma dall’assenza di una piattaforma di controllo stabile e funzionale come quella dell’Apple Store. A spiegare i pericoli di XAgent è stato il blog dell’agenzia di sicurezza Trend Micro che ha elencato tutte le capacità dello spyware tra cui: il furto di immagini, messaggi di testo, dati di geo-localizzazione e molto altro.

Leggi anche:  OVHcloud lancia Identity and Access Management per un controllo totale degli accessi al Cloud