Ancora a rischio iPhone e iPad: dopo WireLurker, i ricercatori scoprono Masque Attack
Non possono proprio stare tranquilli i possessori dei melafonini di Cupertino: Apple evita il pericolo proveniente dalla Cina ma si svela di nuovo vulnerabile davanti a Masque Attack, il malware che sostituisce le app originali con delle copie identiche ma infette, rubando i dati degli utenti.
Il contagio avviene cliccando su link ricevuti via mail o messaggio, che portano a scaricare applicazioni da fonti diverse rispetto al negozio ufficiale App Store. L’attacco può avvenire anche sui dispositivi senza jailbreak, cioè modificati dall’utente proprio per avere app non originali; il malware passa attraverso ciò che può sembrare un aggiornamento di app sviluppate in versione beta, ma che in realtà si rivela una vera e propria sostituzione.
Apple infatti permette di testare le applicazioni non definitive anche a sviluppatori di software e grandi imprese, ed è qui che si trova la falla. Non tutti gli sviluppatori sono affidabili e “testano le loro beta” con lo scopo preciso di rubare dati.
Secondo quanto scoperto dai ricercatori di FireEye, un utente riceve una mail o un messaggio con “New Flappy Bird”, con un link che rimanda ad un sito web che ospita l’applicazione. In realtà è l’app pirata di Gmail, ad esempio, che sostituisce quella ufficiale e ha accesso a tutti i dati dell’utente.
Come difendersi dal contagio?
La minaccia è piuttosto facile da evitare. Il suggerimento è scaricare applicazioni presenti nell’App Store e i cui sviluppatori vengono segnalati come affidabili.
Il buonsenso, poi, è l’arma più efficace: se un’app è troppo bella per essere vera, probabilmente non lo è.
![Jailbreak team Taig aggiorna tool eseguire sblocco anche 8.4! Vediamo insieme guida come eseguirlo! [Aggiornato Vers. 2.2.0]](https://m2.paperblog.com/i/289/2898336/jailbreak-ios-84-il-team-taig-aggiorna-il-too-L-6f7Kho-175x130.png)
Pacman
Nostradamus
Magical Cat Adventure
Snake