Scoperta Masque Attack, una nuova grave falla di sicurezza in iOS 8

La scorsa settimana è stato riportato che molti utenti Mac e iOS in Cina sono stati colpiti da un nuovo malware chiamato WireLurker, riconosciuto da Apple e rapidamente neutralizzato. Ma a pochi giorni di distanza, FireEye ha comunicato di aver scoperto un’importante falla di sicurezza in iOS che potrebbe rappresentare una minaccia ancora più grande rispetto a WireLurker.

masqueattack

Stando a quanto riportato da FireEye, la nuova falla di sicurezza chiamata “Masque Attack” è stata scoperta già a Luglio ed esiste perché iOS non impone certificati corrispondenti per le applicazioni con lo stesso bundle identificatore. Considerato ciò, un malintenzionato potrebbe indurre un utente iOS ad installare un’app con un nome ingannevole, come ad esempio “New Flappy Bird”, che è in realtà dannosa.

Masque Attacks può sostituire applicazioni autentiche, come quelle per il banking o per gestire le email, utilizzando un malware installato tramite Internet. Ciò significa che un malitenzionato può rubare le credenziali della banca di un utente, sostituendo un’applicazione autentica con un’app non originale ma che presenta una interfaccia identica. Il malware, inoltre, può accedere ai dati inseriti nell’applicazione originale che non sono stati rimossi quando questa è stata sostituita. Questi dati possono contenere email memorizzate nella cache o addirittura token di accesso.

masque-attack

FireEye sostiene di aver informato Apple di questa falla, che colpisce i dispositivi, jailbroken e non, con iOS 7.1.1 e iOS 8.1.1 beta. Aspettiamo quindi una risposta rapida di Apple, così come c’è stata proprio per WireLurker.

Via | 9to5Mac

 

Mi Piace
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, ti consigliamo di seguirci su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter, dove leggerai tutti i titoli dei nostri articoli, proprio come tramite gli RSS. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in: