APPLE, UN’APP PIRATA ATTACCA IPHONE E IPAD. ECCO COME DIFENDERE I PROPRI DATI

APPLE, UN’APP PIRATA ATTACCA IPHONE E IPAD. ECCO COME DIFENDERE I PROPRI DATI

16 Novembre 2014 0 di Gaetano Boncuore
condividi su:

Masque Attack‘, una vulnerabilità su iPhone e iPad, consente agli hacker di sostituire applicazioni originali con delle copie identiche e infette, rubando i dati privati degli utenti. Almeno in teoria, perchè in pratica, secondo Apple, nessuno ancora è stato colpito. La minaccia tuttavia è reale, tanto da spingere il governo Usa a mettere in guardia i consumatori: non scaricate app da fonti non ufficiali. Svelato in settimana dai ricercatori di FireEye, ‘Masque Attack’ porta a installare un’app pirata al posto di una vera, come una sorta di replicante. Quello che può sembrare l’aggiornamento di una app di posta elettronica o di mobile banking, ad esempio, è in realtà una sostituzione che va a rubare i contenuti memorizzati nell’app stessa. Stando all’avviso pubblicato sul sito del Dipartimento di sicurezza nazionale Usa, l’applicazione è «indistinguibile» da quella originale, può rubare credenziali d’accesso, dati e monitorare in ‘background’ i dispositivi infetti. Il contagio avviene cliccando su link ricevuti via mail o messaggio, che inducono a scaricare applicazioni da fonti diverse rispetto al negozio ufficiale di Apple. Il download di app al di fuori dell’App Store è possibile non solo su melafonini con ‘jailbreak’, cioè modificati dall’utente a questo scopo, ma anche su quelli usati dagli impiegati di aziende che hanno delle app di lavoro ad hoc. Le misure di sicurezza integrate nei sistemi operativi di computer e dispositivi mobili Apple «avvisano prima di installare software potenzialmente dannoso», ha spiegato la compagnia in una nota. «Non siamo a conoscenza di clienti che siano stati effettivamente colpiti da questo attacco». Il consiglio degli esperti e di Apple è identico: non installare app che non provengono dall’App Store o dal sito della propria azienda, e che sono segnalate come provenienti da fonti o sviluppatori non affidabili. Per la Mela si tratta della terza grana di sicurezza in poche settimane. La prima, confinata alla Cina, ha preso di mira gli utenti del servizio iCloud per rubare i dati archiviati sulla ‘nuvolà di Cupertino, dai contatti ai messaggi e alle foto. Il secondo, sempre cinese e subito tamponato da Apple, si chiama ‘WireLurker’ e infetta iPhone e iPad collegati via cavo Usb al computer Mac attraverso, anche qui, applicazioni non ufficiali, e sempre allo scopo di rubare dati privati.

condividi su: