Si è mosso addirittura il governo americano per diffondere un avviso relativo alla pericolosità di Masque Attack.
Come avrete avuto modo di leggere qualche giorno fa, Masque Attack è un sistema che può essere utilizzato da malintenzionati per prendere il controllo di un altro dispositivo. La falla può colpire soltanto chi scarica applicazioni da fonti diverse da quelle ufficiali, ovvero diverse dall’App Store.
Quest’anno il National Cybersecurity and Communications Integration Center e l’U.S. Computer Emergency Readiness Teams hanno segnalato soltanto 14 casi di Masque Attack, tuttavia questo tipo di attacco è davvero molto pericoloso.
Sostanzialmente, si tratta di diffondere applicazioni che somigliano in tutto e per tutto ad applicazioni originali, sia nell’interfaccia grafica che nelle funzioni. Tuttavia, le schermate di login sono fasulle e quando inserite i vostri dati per collegarvi, in realtà quest’ultimi vengono inviati ai creatori dell’app fasulla che di conseguenza potranno utilizzare queste credenziali per accedere a conti PayPal, alle vostre email etc. ma non finisce qui!
Attraverso Masque Attack, si riescono ad ottenere anche i permessi di root perchè queste finte appliaczioni possono installare dei profili di configurazione all’interno dell’iPhone, al fine di poterlo gestire completamente. I malintenzionati potranno quindi installarvi del software, aggiungere malware e rubare tutto quello che avete salvato nell’iPhone, dalle foto alle informazioni sensibili.
Applicazioni da fonti non sicure possono essere scaricate tramite il browser web ed un profilo di configurazione oppure attraverso applicazioni che diffondono materiale pirata come AppCake utilizzando AppSync.
L’invito del governo americano è quindi quello di installare software aggiuntivo soltanto attraverso l’App Store.
Leggi o Aggiungi Commenti