Scoperto "SandJacking", un nuovo malware che permette di accedere ai dati memorizzati nelle app iOS | iSpazio

In qualità di Affiliato Amazon, iSpazio riceve una commissione dagli acquisti idonei senza alcun costo per voi. (info).

Un ricercatore ha scoperto un nuovo modo per attaccare i dispositivi iOS, che potrebbe installare applicazioni dannose su un dispositivo anche se questo non è stato sbloccato dal suo proprietario. Stiamo parlando di ‘SandJacking‘.

Advertising

Chilik Tamir, ricercatore di Mi3 Security, ha dimostrato l’esistenza del malware alla recente conferenza Hack In The Box. Come detto, questo permette di installare applicazioni dannose su un dispositivo iOS, sostituendo quelle ‘originali’. In questo modo sarebbe anche possibile accedere ai dati degli utenti associati allle app sostituite.

Le applicazioni in esecuzione su dispositivi iOS non jailbroken distribuite attraverso l’App Store richiedono la firma dello sviluppatore con un certificato, che può essere concesso solo mediante certi processi, come ad esempio i test effettuati dalla stessa Apple. SecurityWeek segnala che, nonostante questi meccanismi, Tamir è riuscito a trovare un modo per aggirare le misure di sicurezza della società di Cupertino.

Il ricercatore ha osservato che, mentre Apple ha reso sicuro il processo d’installazione per prevenire la sostituzione di app certificate, il processo di ripristino non è protetto. Ciò permetterebbe ad un malintenzionato con accesso fisco al dispositivo di eseguire un backup, e mettere in atto la sostituzione delle app con versioni dannose durante il ripristino.

Durante la conferenza, l’attacco è stato dimostrato utilizzando Skype, ma è praticabile apparentemente con quasi tutte le applicazioni. Questo è comunque limitato alla sandbox per le app sostituite. Come se non bastasse, l’attacco difficilmente verrebbe notato da una vittima. L’unico modo per ottenere informazioni è quello di controllare i certificati delle applicazioni.

L’attacco non avviene in remoto, quindi non c’è il pericolo di pagine web compromesse, JPEG malevoli allegate in una email o vettori simili.

Via | macnn

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri i migliori prodotti Tech in sconto su Amazon con il nostro canale OFFERTE iSpazio.

In Evidenza

Amazon Music: 3 mesi completamente Gratis (risparmi 33€)33,00€Gratis

40%

Wantdo Giacca da Sci Impermeabile Sport Outdoor Parka da Snowboard Antivento Cappotto da Neve con Cappuccio Giubbotto da Escursionismo Uomo Blu Scuro M

09:03

Wantdo Giacca da Sci Impermeabile Sport Outdoor Parka da Snowboard Antivento Cappotto da Neve con Cappuccio Giubbotto da Escursionismo Uomo Blu Scuro M66,78€39,89€

40%

Candy RapidÓ RO4 1274DWMT, 1-S Lavatrice, 7 Kg, 1200 Giri, Wi-Fi + BLE, Connesso, Partenza Ritardata, Rilevatore Kg, Classe A, 60x45x85 cm, Bianco (Classe di efficienza energetica A)

09:02

Candy RapidÓ RO4 1274DWMT, 1-S Lavatrice, 7 Kg, 1200 Giri, Wi-Fi + BLE, Connesso, Partenza Ritardata, Rilevatore Kg, Classe A, 60x45x85 cm, Bianco (Classe di efficienza energetica A)549,00€329,99€

44%

Michael Kors 32H3G8EC7L-187 LG CONV XBODY Donna SOFT PINK Taglia TU

08:58

Michael Kors 32H3G8EC7L-187 LG CONV XBODY Donna SOFT PINK Taglia TU195,00€109,33€

17%

Plus-Plus – Mix di colori arcobaleno – 300 pezzi – mattoncini da costruzione, costruzione, giocattolo per bambini, STEM, STEAM, prodotto in Danimarca

08:56

Plus-Plus – Mix di colori arcobaleno – 300 pezzi – mattoncini da costruzione, costruzione, giocattolo per bambini, STEM, STEAM, prodotto in Danimarca16,80€13,98€

33%

Eglo Troy 3 Lampada a Sospensione, Bianco, Cromo, 72 x 10.5 x 110 cm

08:52

Eglo Troy 3 Lampada a Sospensione, Bianco, Cromo, 72 x 10.5 x 110 cm82,62€55,28€

23%

Amazon Essentials Maglione A Collo Alto Intrecciato con Screziatura (Taglie Forti Disponibili) Donna, Rosso, S

08:46

Amazon Essentials Maglione A Collo Alto Intrecciato con Screziatura (Taglie Forti Disponibili) Donna, Rosso, S14,70€11,31€

29%

Ibergrif M524-7 Affetta Verdure 7 in 1, Taglia Verdure Manuale Multifunzionale con Contenitore, Mandolina Cucina per Cubetti, Verdure e Frutta, Lavabile in Lavastoviglie

08:41

Ibergrif M524-7 Affetta Verdure 7 in 1, Taglia Verdure Manuale Multifunzionale con Contenitore, Mandolina Cucina per Cubetti, Verdure e Frutta, Lavabile in Lavastoviglie19,99€14,28€

18%

Puma Skyrocket Lite 2 Scarpe da Corsa su Strada, Unisex, Nero-Rosa Puro, Taglia 38, Puma Nero Rosa Puro, 38.5 EU

08:36

Puma Skyrocket Lite 2 Scarpe da Corsa su Strada, Unisex, Nero-Rosa Puro, Taglia 38, Puma Nero Rosa Puro, 38.5 EU49,95€41,00€

50%

Dghrti Tablet Android 15, Schermo IPS HD 10 Pollici, 30 GB RAM e 128 GB + Estensione 1TB TF, Octo-Core e 8000mAh, WiFi 6, Widevine L1-5+8 MP, Telaio in Metallo, Tablet touch con Custodia- Nero

08:26

Dghrti Tablet Android 15, Schermo IPS HD 10 Pollici, 30 GB RAM e 128 GB + Estensione 1TB TF, Octo-Core e 8000mAh, WiFi 6, Widevine L1-5+8 MP, Telaio in Metallo, Tablet touch con Custodia- Nero199,99€99,99€

18%

SONGMICS Scrivania Regolabile in Altezza Elettrica, 120 x 60 cm, Scrivania Elettrica, Tavolo con Memoria per 4 Altezze, Porta USB-C, Marrone Vintage LSD132K01

08:21

SONGMICS Scrivania Regolabile in Altezza Elettrica, 120 x 60 cm, Scrivania Elettrica, Tavolo con Memoria per 4 Altezze, Porta USB-C, Marrone Vintage LSD132K0199,99€81,59€

30%

XIAOMI Redmi 15C, Smartphone 4+256GB, Display 6,9″ 120Hz, 7,99mm, MediaTek Helio G81-Ultra, Dual camera da 50MP, Mega batteria da 6000mAh, Garanzia 2 anni, Nero, Caricabatterie non incluso

08:16

XIAOMI Redmi 15C, Smartphone 4+256GB, Display 6,9″ 120Hz, 7,99mm, MediaTek Helio G81-Ultra, Dual camera da 50MP, Mega batteria da 6000mAh, Garanzia 2 anni, Nero, Caricabatterie non incluso169,90€119,00€

64%

JDMCAR Booster Avviamento Auto – 6000A Avviatore Batteria Auto Portatile ad Alte Prestazioni, Starter Batteria Auto con LED, LCD, Avviatore di Emergenza per Auto, Moto (Fino a 9.0L e Diesel fino a 8.5L)

08:09

JDMCAR Booster Avviamento Auto – 6000A Avviatore Batteria Auto Portatile ad Alte Prestazioni, Starter Batteria Auto con LED, LCD, Avviatore di Emergenza per Auto, Moto (Fino a 9.0L e Diesel fino a 8.5L)102,99€36,86€

24%

Casa Sant’Orsola – Vino Pinot Grigio D.O.C. delle Venezie, da Uva Pinot Italiana, Gusto Secco e Fruttato, 6×750 ml

08:06

Casa Sant’Orsola – Vino Pinot Grigio D.O.C. delle Venezie, da Uva Pinot Italiana, Gusto Secco e Fruttato, 6×750 ml29,90€22,74€

Scarica la nostra app e leggi le notizie in mobilità. Porta iSpazio sempre con te, anche su Telegram.

| Applicazione iOS

Con l'applicazione ufficiale di iSpazio resterai sempre aggiornato sulle notizie Apple, video tutorial per iPhone e tanto altro. riceverai una notifica per ogni nuovo articolo. Puoi utilizzare anche i Widget per tenere le novità sott'occhio nella Home o nella Lockscreen.

Scaricala subito!

| Canale Telegram 10.700+ Utenti

Su Telegram invece, segnaliamo soltanto le notizie più importanti ed urgenti oppure i nostri nuovi video su YouTube. E' un canale molto interessante, assolutamente non invasivo perchè non inviamo troppe push, e vi consigliamo di seguirci anche lì.

Unisciti a noi!

ispazio notifiche

app dannose applicazioni malevoli chilik tamir iOS Malware sandjacking sostituzione applicazioni

Articolo precedenteSamsung annuncia i nuovi Galaxy C5 e C7

Articolo successivo Sistema AI di Apple: un gigante dormiente che sta per essere svegliato?

Leggi o Aggiungi Commenti