Lo spyware italiano è riuscito a ingannare i certificati enterprise di iOS, per insediarsi all’interno del sistema operativo
I ricercatori di sicurezza Lookout hanno scoperto che l’app chiamata “Assistenza SIM”, la stessa individuata tra quelle portatrici dello spyware italiano Exodus su Android, è riuscita a violare i certificati di sicurezza di iOS abusando di una particolare funzionalità enterprise. Tramite questa, è possibile installare un’app senza passare per l’App Store ufficiale, diffondendo così eventuali virus e minacce informatiche. Assistenza SIM prometteva di fungere da helpline per contattare i propri operatori mobili in Italia e in Turkmenistan, e invece era uno spyware mascherato e sviluppato da Connexxa. Una volta su un dispositivo iOS, il codice maligno può modificare dettagli dei contatti, sbirciare e catturare foto, video, posizione in tempo reale e persino registrazioni audio.
Cosa succede
Normalmente Apple protegge i gate di iOS con molta attenzione. Ma il suo programma di certificazione aziendale consente agli sviluppatori di distribuire app in-house personalizzate, senza passare per i propri canali. Ciò probabilmente contribuisce a rendere iPhone e iPad dei dispositivi molto ricercati all’interno di ambienti business ma anche vulnerabili se oggetto di tali manomissioni. La Mela ha ovviamente identificato ed eliminato il certificato aziendale associato all’app incriminata, il che ne ha impedito una successiva esecuzione, ma la vicenda evidenzia che la compagnia ha forse bisogno di controllare meglio le modalità con cui distribuisce tali certificati agli sviluppatori, che potrebbero avere obiettivi diversi dal realizzare app a uso di una sola organizzazione.
Inoltre, non è la prima volta che spunta fuori uno spyware associato a Connexxa. Su Android lo spyware è arrivato sotto forma di codice malevolo chiamato Exodus e sviluppato da eSurv, il cui CEO è anche il fondatore di Connexxa. Su Android la minaccia si è insediata nel Play Store nascondendosi dietro app dal suono legittimo, una delle quali si chiamava Assistenza Linea, guarda un po’. Insomma, proprio non una coincidenza. Indipendentemente dalle origini, l’intera storia mette in risalto un panorama di sicurezza complicato, dove è necessario aumentare i livelli di difesa, sia sul sistema operativo di Google che di Apple, senza grossa distinzione.
