All’inizio di questo mese, i ricercatori della società di sicurezza informatica FireEye, hanno scoperto una vulnerabilità nel sistema operativo iOS, che potrebbe consentire agli hacker di sostituire le applicazioni legittime con delle copie maligne, dando loro accesso a tutti i dati che l’utente ha sul proprio iPhone.
Chiamato Masque Attack, era una minaccia che ha costretto il governo degli Stati Uniti a rilasciare una dichiarazione di allerta, per gli utenti iPhone, evitando di far scaricare applicazioni da fonti di terze parti, fino a che il problema non si fosse risolto.
Apple ha minimizzato la gravità della vulnerabilità, ma ulteriori ricerche della Trend Micro, sembrano indicare che la minaccia è ancora più grave del previsto.
Secondo Trend Micro, le applicazioni dannose installate su un dispositivo iOS, potrebbero consentire agli hacker di accedere ai dati non crittografati, da applicazioni legittime, sul dispositivo. Ecco la dichiarazione ufficiale che hanno rilasciato.
Provando diverse applicazioni, abbiamo scoperto che alcune delle popolari applicazioni su iOS non utilizzano la crittografia dei dati per le loro banche dati. Nella nostra analisi, abbiamo utilizzato solo i browser di file per accedere a questi file. Inoltre, le applicazioni che abbiamo testato sono applicazioni di messaggistica o comunque di comunicazione, il che significa che immagazzinano un sacco di informazioni sensibili come nomi ed indirizzi.
Una volta che gli hacker si infiltrano con successo all’interno di un iPhone o iPad, attraverso un attacco Masque, essi saranno in grado di crearsi un varco, attraverso applicazioni di messaggistica e comunicazione, per trovare le informazioni da usare per i loro scopi.
È interessante notare che molte delle controparti Android, delle applicazioni di messaggistica che sono anche su iOS, sono invece criptate. Questa è una leggerezza spiegabile facilmente: gli sviluppatori Android sono abituati a cercare di proteggere le proprie app, dato che il sistema operativo di casa Google, è soggetto al 99% dei malware mobile del mondo, mentre quelli che sviluppato su iOS, non sono abituati a tutto ciò, e quindi non proteggono le loro app, perché ci pensa iOS a farlo per loro, a meno che, come in questo raro caso, il software non abbia una falla nel sistema.
Apple dice che non è ancora a conoscenza di quanti utenti siano stati colpiti da attacchi Masque, ma sulla base del risultato potenziale di essere vittima di uno di questi attacchi, dovremmo tutti essere prudenti quando scarichiamo software per i nostri dispositivi iOS.
[via]