La scorsa settimana è stato riportato che molti utenti Mac e iOS in Cina sono stati colpiti da un nuovo malware chiamato WireLurker, riconosciuto da Apple e rapidamente neutralizzato. Ma a pochi giorni di distanza, FireEye ha comunicato di aver scoperto un’importante falla di sicurezza in iOS che potrebbe rappresentare una minaccia ancora più grande rispetto a WireLurker.
Stando a quanto riportato da FireEye, la nuova falla di sicurezza chiamata “Masque Attack” è stata scoperta già a Luglio ed esiste perché iOS non impone certificati corrispondenti per le applicazioni con lo stesso bundle identificatore. Considerato ciò, un malintenzionato potrebbe indurre un utente iOS ad installare un’app con un nome ingannevole, come ad esempio “New Flappy Bird”, che è in realtà dannosa.
Masque Attacks può sostituire applicazioni autentiche, come quelle per il banking o per gestire le email, utilizzando un malware installato tramite Internet. Ciò significa che un malitenzionato può rubare le credenziali della banca di un utente, sostituendo un’applicazione autentica con un’app non originale ma che presenta una interfaccia identica. Il malware, inoltre, può accedere ai dati inseriti nell’applicazione originale che non sono stati rimossi quando questa è stata sostituita. Questi dati possono contenere email memorizzate nella cache o addirittura token di accesso.
FireEye sostiene di aver informato Apple di questa falla, che colpisce i dispositivi, jailbroken e non, con iOS 7.1.1 e iOS 8.1.1 beta. Aspettiamo quindi una risposta rapida di Apple, così come c’è stata proprio per WireLurker.
Via | 9to5Mac
Leggi o Aggiungi Commenti