Trovata una nuova vulnerabilità in iOS ed OS X. Si chiama XARA, ecco tutto quello che c’è da sapere [Video]

Questa settimana, i ricercatori di diverse università hanno pubblicato molti report portando all’attenzione del pubblico una vulnerabilità sia di iOS che di OS X chiamata XARA che permetterebbe ad app malevole approvate su App Store e Mac App Store di accedere a dati sensibili quali ad esempio le password degli utenti. Ecco cosa c’è da sapere in merito alla vulnerabilità.

vulnerabilità xara

In seguito alla scoperta, Nick Arnott e Rene Ritchie hanno effettuato diverse ricerche per capire al meglio come funziona la vulnerabilità, cosa fanno gli hacker per approfittarne e soprattutto cosa possono fare gli utenti per evitare di subire perdite.

I malintenzionati utilizzano in pratica le app installate sui dispositivi per intromettersi all’interno di una catena di comunicazione da cui poi innestarsi. Il problema pare essere più serio per gli utenti OS X che per quelli iOS: dopo l’installazione, comunque, XARA resta in una specie di stato latente all’interno dei due sistemi operativi nell’attesa dell’intercettazione di dati utili/appetibili.

Per quanto riguarda iOS, bisogna prestare particolare attenzione alle app che includono un reindirizzamento dell’URL: le app che possono costituire un problema o un rischio dovranno comunque aprirsi in background una volta che l’URL sospetto è stato richiamato, il che le rende facilmente individuabili.

Su OS X è possibile controllare se esistono chiavi di accesso malevole semplicemente aprendo l’applicazione Accesso Portachiavi, cliccando sui vari elementi che compongono la lista e selezionando “Ottieni informazioni”. A questo punto bisognerà guardare all’interno della sezione “Controllo Accesso” per visualizzare tutte le applicazioni sotto il controllo di quell’elemento.

Schermata 2015-06-19 alle 14.10.48

Apple è a conoscenza del problema XARA da diversi mesi, e secondo i ricercatori che l’hanno portata all’attenzione dell’azienda californiana, la compagnia ha tentato invano di risolvere questo problema. Per quanto riguarda la protezione, benché banale il consiglio primario dato anche dai ricercatori di iMore, è prestare massima attenzione ai contenuti scaricati e soprattutto di scaricare solo contenuti da sviluppatori fidati e conosciuti.

Via | MacRumors

Questa settimana, i ricercatori di diverse università hanno pubblicato molti report portando all’attenzione del pubblico una vulnerabilità sia di iOS che…

Reaction
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, ti consigliamo di seguirci su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter, dove leggerai tutti i titoli dei nostri articoli, proprio come tramite gli RSS. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in: