APPLE, UN’APP PIRATA ATTACCA IPHONE E IPAD. ECCO COME DIFENDERE I PROPRI DATI

condividi su:
0
(0)

Masque Attack‘, una vulnerabilità su iPhone e iPad, consente agli hacker di sostituire applicazioni originali con delle copie identiche e infette, rubando i dati privati degli utenti. Almeno in teoria, perchè in pratica, secondo Apple, nessuno ancora è stato colpito. La minaccia tuttavia è reale, tanto da spingere il governo Usa a mettere in guardia i consumatori: non scaricate app da fonti non ufficiali. Svelato in settimana dai ricercatori di FireEye, ‘Masque Attack’ porta a installare un’app pirata al posto di una vera, come una sorta di replicante. Quello che può sembrare l’aggiornamento di una app di posta elettronica o di mobile banking, ad esempio, è in realtà una sostituzione che va a rubare i contenuti memorizzati nell’app stessa. Stando all’avviso pubblicato sul sito del Dipartimento di sicurezza nazionale Usa, l’applicazione è «indistinguibile» da quella originale, può rubare credenziali d’accesso, dati e monitorare in ‘background’ i dispositivi infetti. Il contagio avviene cliccando su link ricevuti via mail o messaggio, che inducono a scaricare applicazioni da fonti diverse rispetto al negozio ufficiale di Apple. Il download di app al di fuori dell’App Store è possibile non solo su melafonini con ‘jailbreak’, cioè modificati dall’utente a questo scopo, ma anche su quelli usati dagli impiegati di aziende che hanno delle app di lavoro ad hoc. Le misure di sicurezza integrate nei sistemi operativi di computer e dispositivi mobili Apple «avvisano prima di installare software potenzialmente dannoso», ha spiegato la compagnia in una nota. «Non siamo a conoscenza di clienti che siano stati effettivamente colpiti da questo attacco». Il consiglio degli esperti e di Apple è identico: non installare app che non provengono dall’App Store o dal sito della propria azienda, e che sono segnalate come provenienti da fonti o sviluppatori non affidabili. Per la Mela si tratta della terza grana di sicurezza in poche settimane. La prima, confinata alla Cina, ha preso di mira gli utenti del servizio iCloud per rubare i dati archiviati sulla ‘nuvolà di Cupertino, dai contatti ai messaggi e alle foto. Il secondo, sempre cinese e subito tamponato da Apple, si chiama ‘WireLurker’ e infetta iPhone e iPad collegati via cavo Usb al computer Mac attraverso, anche qui, applicazioni non ufficiali, e sempre allo scopo di rubare dati privati.

Pubblicità

Ti è piaciuto questo articolo?

Dagli un voto!

Voto medio 0 / 5. Conteggio voti: 0

Ancora nessun voto. Lascialo tu per primo!

Se hai trovato questo articolo utile...

Condividi sui social!

Siamo spiacenti che questo post non sia stato utile per te!

Faremo il possibile per migliorare!

Facci sapere qui sotto cosa non va in questo articolo:

Gaetano Boncuore

Sono un siciliano appassionato da anni di programmazione web, grafica e pubblicità. Creo e gestisco siti web principalmente su WP, ma anche altre piattaforme, grafiche e video pubblicitari, curando L'immagine del sito sui social. Ricerco strategie di marketing e soluzioni personalizzate per i miei clienti. Di recente mi occupo di SEO e visibilità delle aziende sui principali social network

commenta questo articolo....