iOS e il malware che si finge applicazione

Creato il 01 dicembre 2014 da Enjoyphone
iOS è sicuro fin dal momento in cui accendi il tuo dispositivo, perché l'hardware, il firmware e il sistema operativo hanno funzioni pensate appositamente per proteggere il tuo dispositivo e i tuoi dati."

La riconoscete? Quella riportata qui sopra è la frase che, sul sito ufficiale Apple, nella sezione dedicata ad iOS, figura in bella mostra nel paragrafo dedicato alla sicurezza del sistema operativo. Perché l'abbiamo tirata in ballo? Non certo per screditarla, che il sistema operativo della casa di cupertino si comporti egregiamente dal punto di vista della protezione e della sicurezza è noto e non vogliamo certo aprire un dibattito in merito (capito Apple fan? Capito Android addicted?), l'unica annotazione che le si può fare è che probabilmente bisognerebbe rivederla in modo tale da far capire agli utenti finali che la sicurezza che l'OS può vantare dipende anche da come, il sistema operativo stesso, viene gestito da chi lo sta usando.

Perché una rivisitazione sarebbe gradita è presto detto: anche il sistema operativo più sicuro del mondo, se utilizzato con imprudenza e senza cognizione di causa, può essere attaccato da malware capaci di minare la sicurezza dei dati. E questo, parlando di cose concrete, è proprio quello che avviene in caso d'attacco da parte del " Masque Attack", l'ultimo malware scoperto per iOS che, nella sua malvagia semplicità, non fa altro che installare, all'interno dell'iDevice colpito, un' applicazione malevola in grado di prendere le sembianze di un'altra app legittimamente scaricata tramite l'App Store, di sottrarre le chiavi d'accesso ai servizi utilizzati e persino di ottenere i permessi di root. E attenzione, contrariamente al " WireLurker " circolato qualche tempo fa - il virus che poteva infettare i dispositivi jailbroken collegati via cavo ad un PC tramite il quale si stava cercando di scaricare determinate applicazioni da market non ufficiali -, il nuovo software malevolo è capace di compromettere la sicurezza del dispositivo (anche non jailbroken) semplicemente visitando una pagina web corrotta che, al momento opportuno, chiederà all'utente l'installazione dell'applicazione fittizia. Un attimo di disattenzione e la frittata è fatta.

Ovviamente il problema di sicurezza causato da questo nuovo malware non è sfuggito ad Apple che, tanto per non correre rischi, ha provveduto ad inserire nella sua pagina di supporto un paragrafetto specifico con il quale sollecita gli utenti a non installare applicazioni sul proprio dispositivo utilizzano siti web di terze parti e attraverso il quale tende a chiarire che, per il momento, non sono noti casi reali di attacco ai propri utenti.

"We designed OS X and iOS with built-in security safeguards to help protect customers and warn them before installing potentially malicious software [...] we're not aware of any customers that have actually been affected by this attack. We encourage customers to only download from trusted sources like the App Store and to pay attention to any warnings as they download apps. Enterprise users installing custom apps should install apps from their company's secure website"

Capita l'antifona? Non installate nulla che provenga dall'esterno dell'App Store e prestate attenzione a quali siti web visitate.