Home » Masque Attack: la risposta di Apple sulla vulnerabilità di iOS

Masque Attack: la risposta di Apple sulla vulnerabilità di iOS

10 anni ago Flavio Meazza

Masque Attack: la risposta di Apple sulla vulnerabilità di iOS

[adrotate banner=”1″]
Masque Attack è il nome della nuova vulnerabilità presente in iOS che permette l’installazione di applicazioni contenenti “malware” al posto delle applicazioni vere e proprie, e adesso la stessa Apple è intervenuta sulla questione.

Da anni, il sistema operativo iOS è stato molto più sicuro rispetto al principale concorrente Android, ma ultimamente i vari hacker di tutto il mondo si stanno scatenando verso iOS, in particolare perchè il bacino di utenza è davvero vasto, e si sa.. i pirati informatici sono interessati ai pesci grossi. Ogni mese vengono venduti milioni e milioni di iPhone, e di conseguenza ogni mese ci sono milioni di nuovi utenti da poter ingannare con virus, malware e altre “schifezze” informatiche. Ma il nuovo Masque Attack è davvero una seria minaccia?

Per chi non lo sapesse, Masque Attack sfrutta una vulnerabilità software di iOS per poter permettere l’installazione e la sostituzione di un’app già installata con una contenente del codice malevolo. Per fare un esempio concreto, un hacker potrebbe sfruttare Masque Attack per sostituire l’app della banca con un’app esteticamente identica, ma in grado di rubare tutti i dati della propria carta di credito. E la stessa cosa vale per Safari, Gmail, Contatti,.. Potete facilmente immaginare le conseguenze.

I vertici della casa di Cupertino, tramite un comunicato ufficiale, hanno deciso di tranquilizzare gli utenti iPhone e iPad:

“Abbiamo progettato OS X e iOS con dei meccanismi di protezione integrati che aiutano a proteggere i clienti e ad avvisarli prima di installare software potenzialmente pericoloso. Non siamo a conoscenza di alcuna contaminazione sui dispositivi dei nostri clienti. Incoraggiamo i clienti ad effettuare download solo da fonti affidabili come App Store, e a prestare attenzione a qualunque avviso capiti loro mentre scaricano app. Gli utenti Enterprise che installano app custom dovrebbero scaricarle esclusivamente dal sito sicuro della loro società.”

Tutto molto vero, e aggiungiamo che gli utenti più a rischio sono quelli che hanno installato il Jailbreak. Attenzione quindi a tutte le applicazioni che scaricate, e per una sicurezza totale fate soltanto riferimento all’App Store ufficiale.

[adrotate banner=”2″]

[Via]