Scoperto "SandJacking", un nuovo malware che permette di accedere ai dati memorizzati nelle app iOS | iSpazio

In qualità di Affiliato Amazon, iSpazio riceve una commissione dagli acquisti idonei senza alcun costo per voi. (info).

Un ricercatore ha scoperto un nuovo modo per attaccare i dispositivi iOS, che potrebbe installare applicazioni dannose su un dispositivo anche se questo non è stato sbloccato dal suo proprietario. Stiamo parlando di ‘SandJacking‘.

Advertising

Chilik Tamir, ricercatore di Mi3 Security, ha dimostrato l’esistenza del malware alla recente conferenza Hack In The Box. Come detto, questo permette di installare applicazioni dannose su un dispositivo iOS, sostituendo quelle ‘originali’. In questo modo sarebbe anche possibile accedere ai dati degli utenti associati allle app sostituite.

Le applicazioni in esecuzione su dispositivi iOS non jailbroken distribuite attraverso l’App Store richiedono la firma dello sviluppatore con un certificato, che può essere concesso solo mediante certi processi, come ad esempio i test effettuati dalla stessa Apple. SecurityWeek segnala che, nonostante questi meccanismi, Tamir è riuscito a trovare un modo per aggirare le misure di sicurezza della società di Cupertino.

Il ricercatore ha osservato che, mentre Apple ha reso sicuro il processo d’installazione per prevenire la sostituzione di app certificate, il processo di ripristino non è protetto. Ciò permetterebbe ad un malintenzionato con accesso fisco al dispositivo di eseguire un backup, e mettere in atto la sostituzione delle app con versioni dannose durante il ripristino.

Durante la conferenza, l’attacco è stato dimostrato utilizzando Skype, ma è praticabile apparentemente con quasi tutte le applicazioni. Questo è comunque limitato alla sandbox per le app sostituite. Come se non bastasse, l’attacco difficilmente verrebbe notato da una vittima. L’unico modo per ottenere informazioni è quello di controllare i certificati delle applicazioni.

L’attacco non avviene in remoto, quindi non c’è il pericolo di pagine web compromesse, JPEG malevoli allegate in una email o vettori simili.

Via | macnn

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri i migliori prodotti Tech in sconto su Amazon con il nostro canale OFFERTE iSpazio.

In Evidenza

Amazon Music: 3 mesi completamente Gratis (risparmi 33€)33,00€Gratis

25%

XIAOMI 15T Pro, Smartphone 12+256GB, Display Eye-care da 6,83″ 144Hz, MediaTek Dimensity 9400+, Teleobiettivo Leica 5x Pro da 50MP, 5500mAh, Garanzia 2 Anni, Nero, Caricabatterie non incluso

00:05

XIAOMI 15T Pro, Smartphone 12+256GB, Display Eye-care da 6,83″ 144Hz, MediaTek Dimensity 9400+, Teleobiettivo Leica 5x Pro da 50MP, 5500mAh, Garanzia 2 Anni, Nero, Caricabatterie non incluso799,90€599,90€

54%

Belkin Caricabatteria da parete USB Type C PD da 40 W (2 porte USB-C, 20 W per porta, ricarica rapida PD per iPhone 14, 14 Plus, 13, 12, iPad Pro, Galaxy e altri)

00:04

Belkin Caricabatteria da parete USB Type C PD da 40 W (2 porte USB-C, 20 W per porta, ricarica rapida PD per iPhone 14, 14 Plus, 13, 12, iPad Pro, Galaxy e altri)34,99€15,99€

28%

Scottonelle Carta Igienica, Morbida e Resistente, Dermatologicamente testata, 84 Rotoli

00:04

Scottonelle Carta Igienica, Morbida e Resistente, Dermatologicamente testata, 84 Rotoli41,65€29,99€

18%

Braun Silk·expert Pro 5 Epilatore Luce Pulsata, Depilatore Corpo Donna, Alternativa All’Epilazione Laser, Laser Peli Donna, Con Custodia, 2 Testine, Luce Pulsata Braun, Idea Regalo, PL5140

00:03

Braun Silk·expert Pro 5 Epilatore Luce Pulsata, Depilatore Corpo Donna, Alternativa All’Epilazione Laser, Laser Peli Donna, Con Custodia, 2 Testine, Luce Pulsata Braun, Idea Regalo, PL5140400,75€329,99€

23%

ASUS TUF Gaming A16 (2025) con NVIDIA® GeForce RTX™ 5060 8GB GDDR7, Display da 16″ Anti-glare, 165Hz, processore AMD Ryzen™ 7 260, RAM 16GB, 1TB SSD, Win11 Home, Grigio, Layout ITA

00:03

ASUS TUF Gaming A16 (2025) con NVIDIA® GeForce RTX™ 5060 8GB GDDR7, Display da 16″ Anti-glare, 165Hz, processore AMD Ryzen™ 7 260, RAM 16GB, 1TB SSD, Win11 Home, Grigio, Layout ITA1.549,00€1.199,00€

14%

Amazon Essentials Felpa Girocollo in Pile (Disponibile nelle Taglie Big & Tall) Uomo, Porpora, XS

00:03

Amazon Essentials Felpa Girocollo in Pile (Disponibile nelle Taglie Big & Tall) Uomo, Porpora, XS16,99€14,67€

Scarica la nostra app e leggi le notizie in mobilità. Porta iSpazio sempre con te, anche su Telegram.

| Applicazione iOS

Con l'applicazione ufficiale di iSpazio resterai sempre aggiornato sulle notizie Apple, video tutorial per iPhone e tanto altro. riceverai una notifica per ogni nuovo articolo. Puoi utilizzare anche i Widget per tenere le novità sott'occhio nella Home o nella Lockscreen.

Scaricala subito!

| Canale Telegram 10.700+ Utenti

Su Telegram invece, segnaliamo soltanto le notizie più importanti ed urgenti oppure i nostri nuovi video su YouTube. E' un canale molto interessante, assolutamente non invasivo perchè non inviamo troppe push, e vi consigliamo di seguirci anche lì.

Unisciti a noi!

ispazio notifiche

app dannose applicazioni malevoli chilik tamir iOS Malware sandjacking sostituzione applicazioni

Articolo precedenteSamsung annuncia i nuovi Galaxy C5 e C7

Articolo successivo Sistema AI di Apple: un gigante dormiente che sta per essere svegliato?

Leggi o Aggiungi Commenti