Apple corre ai ripari dopo la scoperta, da parte del team di FireEye, di una falla piuttosto pericolosa su iOS. La falla, denominata Masque Attack, ha fatto tremare tutto il Web… E anche Apple.
Agli inizi di questa settimana, l’Internet è stato messo a conoscenza di una “nuova” vulnerabilità su iOS, denominata “Masque Attack”, scoperta dal team di sicurezza di FireEye. Apple ha poi rilasciato una dichiarazione ad iMore condannando implicitamente la mossa di FireEye come allarmismo, e specificando sia che il Masque Attack non è affatto una falla, sia che la stessa Apple “non è a conoscenza” di nessun caso in cui il Masque Attack è stato effettivamente portato a termine.
Come descritto dai ricercatori di FireEye con un titolo un po’ esagerato (“Tutte le vostre App ci appartengono”), il Masque Attack permette ai fautori dell’attacco di creare una versione falsa di un’App legittima, che rimpiazza l’App reale e risucchia tutti i dati sensibili senza che l’utente se ne accorga (BeiPhone ha pubblicato un articolo a riguardo). Spaventoso, non è vero?
Non proprio.
Vedete, il cosiddetto “attacco” ha determinati prerequisiti: richiede anzitutto che l’utente segua un link piuttosto sospetto anche solo a vedersi, poi che lo stesso utente superi un Pop-Up di iOS che lo avverte di un potenziale pericolo. Senza contare che l’Hacker dovrebbe aver accesso a un account del programma iOS Developer Enterprise.
Come ha detto la stessa Apple:
“Abbiamo creato OS X e iOS con linee di sicurezza intrinseche che aiutano a proteggere gli utenti e ad avvertirli prima di installare un Software potenzialmente malevolo”, ha detto un portavoce di Apple ad iMore, “Non siamo a conoscenza di nessun cliente che sia stato colpito da questo attacco. Incoraggiamo i clienti a scaricare App solo dalle fonti approvate, come l’AppStore, e a prestare attenzione a qualunque avvertimento quando scaricano App. Gli utenti Enterprise che installano le App custom dovrebbero installarle direttamente dal sito web della propria compagnia.”
Dunque, se consideriamo l’ignorare ogni avvertimento di sicurezza del sistema come una falla della sicurezza, allora ogni singolo sistema operativo ha delle falle incolmabili. L’unica preoccupazione sui “Masque Attack” è che le App di terze parti possano essere compromesse, ma, onestamente, non è nulla di cui preoccuparsi.
Se non altro, è la prova che tutto, al giorno d’oggi, con le giuste manovre verbali, può essere spacciato per una falla di sicurezza.
E io corro a nascondermi per essere cascato in una trappola verbale così banale da parte di FireEye.
Fonte: Gizmodo
Potete seguirci tramite Twitter, Facebook, Google Plus oppure tramite Feed e potete scaricare la nostra App BeMobile per essere sempre aggiornati sulle ultime news che riguardano l’iPhone, iPad, Mac, Cydia e Jailbreak. Per Supporto o Assistenza, visitate il nostro Forum.
L'articolo Apple Risponde A FireEye: “La Falla Di Sicurezza Non È Veramente Una Falla Di Sicurezza” può essere letto su Beiphone.