“Masque Attack”, vulnerabilità che mette in pericolo iPhone e iPad
Siete possessori di un iPhone e/o di un iPad? Bene, fate attenzione perché una nuova minaccia si staglia all’orizzonte, una vulnerabilità che potrebbe mettere in serio pericolo i vostri amati dispositivi. Questa minaccia segue da vicino “WireLurker”, il malware che in Cina ha infettato i dispositivi mobili di Apple passando dal Mac. I ricercatori di FireEye hanno scoperto “Masque Attack”: questa nuova vulnerabilità è un serio rischio per i prodotti Apple che, tra le altre cose, ci sono costati un occhio della testa.
Sostanzialmente, “Masque Attack” consente di sostituire app originali con delle copie identiche e infette, rubando i dati degli utenti. Il contagio avviene cliccando su link ricevuti via mail o messaggio, che portano a scaricare applicazioni da fonti diverse rispetto al negozio ufficiale App Store.
Il download di app al di fuori dell’App Store è possibile non solo su melafonini con ‘jailbreak’, cioè modificati dall’utente a questo scopo, ma anche su quelli legati ad aziende e sviluppatori, che possono installare app in versione beta, cioè non definitive, e in fase di test.
“Masque Attack” consente di installare un’applicazione pirata al posto di una vera. A prima vista ci può sembrare l’aggiornamento di una app, ma in realtà si tratta di una vera e propria sostituzione che può portare al furto dei dati contenuti nell’app stessa.
Come possiamo difenderci da questa minaccia? Il modo migliore sarebbe quello di non installare applicazioni che non provengono dall’App Store e che sono segnalate come provenienti da fonti o sviluppatori non affidabili. Prestate molta attenzione se non volete rischiare l’integrità del vostro iPhone.
Vincenzo Abate