Masque+Attack%2C+nuovo+bug+trovato+in+iOS+di+Apple
pianetacellulareit
/articoli/apple/35987_masque-attack-nuovo-bug-trovato-in-ios-di-apple.php/amp/

Masque Attack, nuovo bug trovato in iOS di Apple

Gli hacker hanno un nuovo modo di entrare nei dispositivi mobili di Apple che utilizzano pagine web, messaggi di testo ed e-mail per ingannare gli utenti a scaricare le applicazioni false che possono rubare le loro informazioni, secondo un nuovo rapporto della compagnia FireEye che si occupa di sicurezza informatica.

Non ci sono prove che gli hacker hanno iniziato a fare questo negli Stati Uniti, ma FireEye ha detto che una vulnerabilità nel sistema operativo mobile di Apple iOS non blocca applicazioni che possono essere progettate per apparire come quelle ufficiali, ad esempio, della propria banca o di un programma di posta elettronica, in grado di sostituire le applicazioni originali installate. Una volta installate, le applicazioni possono ottenere accesso ai dati personali ed inviarli agli hacker senza che gli utenti lo sappiamo.

Questo tipo di attacchi la FireEye li chiama "Masque Attack", che possiamo tradurre come ‘Attacco Maschera’.

Apple ha a lungo propagandato la sicurezza del suo software per desktop e smartphone rispetto alle piattaforme concorrenti come Android di Google. Tuttavia, questa vulnerabilità è l’ultima di una lista crescente di bug nella sicurezza di iOS, e potrebbe portare gli utenti a diffidare dei prodotti dell’azienda di Cupertino.

FireEye ha detto che il bug colpisce tutti i dispositivi mobili di Apple con iOS 7 o versione successiva, a prescindere dal fatto che il dispositivo è jailbroken – quando l’utente modifica il software del telefono per poter installare qualsiasi applicazione da Internet. Ciò significa che circa il 95 per cento di tutti i dispositivi mobili di Apple attualmente in uso sono vulnerabili. Apple ha venduto 51,6 milioni di iPhone e iPad solo nei tre mesi terminati a settembre di quest’anno.

Questa è la seconda volta che i ricercatori hanno sollevato preoccupazioni circa la sicurezza del software mobile di Apple in altrettante settimane. La settimana scorsa, la società di sicurezza Palo Alto Networks ha descritto un nuovo attacco che ha scoperto, che permette alle applicazioni non approvate scaricate da Internet di infettare iPhone e iPad quando collegate ad un computer Mac. L’attacco, chiamato "WireLurker", è stato già attuato in Cina e si basa sulla stessa vulnerabilità divulgata da FireEye Lunedi.

"Riteniamo che sia urgente far conoscere al pubblico queste cose, in quanto ci potrebbero essere degli attacchi esistenti che non sono stati ancora scoperti", ha scritto FireEye.

Apple ha detto in un comunicato la settimana scorsa che era a conoscenza della vulnerabilità che Palo Alto Networks aveva scoperto, e stava lavorando ad una correzione. "Come sempre, si consiglia agli utenti di scaricare e installare software provenienti da fonti sicure," ha detto la società.

Apple non ha risposto ad una richiesta di commento su questo nuovo tipo di attacco.

Simone Ziggiotto

Recent Posts

  • -

Come posso creare facilmente una tela fotografica personalizzata online?

Uno dei più grandi paradossi dei nostri tempi è che con gli smartphone possiamo fotografare…

4 settimane ago
  • -

Inail, grandi novità: in arrivo l’adeguamento del 5,4% delle rendite, ecco quando

In tanti aspettavano da tempo l'adeguamento del 5,4% delle rendite Inail: le ultime circolari dell'ente…

2 mesi ago
  • -

Digitale terrestre, la nuova lista dei canali: tutti i dettagli

Con lo switch-off dello scorso 28 agosto, che ha introdotto il nuovo digitale terrestre, è…

2 mesi ago
  • -

WhatsApp, così scopri dove si trova l’altra persona: il metodo infallibile

Sapere dove si trova un'altra persona è ora possibile grazie a WhatsApp: in pochi conoscono…

2 mesi ago
  • -

Realizzare un cappotto termico interno: materiali e passaggi da eseguire

Il cappotto termico interno è una soluzione ottimale per avere ottimi risultati in riferimento all'isolamento…

2 mesi ago
  • -

Digitale terrestre, se fai questa mossa avrai sempre tutti i canali disponibili

Basta una mossa semplice e automatica per avere sempre a disposizione tutti i canali del…

2 mesi ago