Tanto più è popolare una piattaforma, tanti più sono i malintenzionati con l’interesse nel realizzare virus o malware, al fine di rubare dati sensibili agli utenti.
Windows ha da sempre attratto più hacker, con un numero di virus che fa impallidire. Mac OS, essendo stato per anni un sistema operativo di nicchia, ha suscitato meno interesse ed un conseguente numero inferiore di malware. Lo stesso accade anche in campo mobile dove troviamo Android che facilmente è soggetto a malware, anche a causa di controlli non troppo minuziosi nello Store ed un sistema più aperto, contrapposto ad iOS dove i malware sono davvero pochi.
Tuttavia bisogna evidenziare che l’interesse degli hacker verso questa piattaforma è aumentato esponenzialmente e, nell’ultimo periodo, i tentativi di attaccare il sistema Apple sono stati molteplici.
Non sono stati segnalati casi di malware o applicazioni che abbiano effettivamente rubato dei dati sensibili importanti, tuttavia in App Store è stata riscontrata la possibilità, da parte di alcune applicazioni, di accedere ad informazioni personali.
Apple è già corsa ai ripari, applicando dei controlli ancora più severi sulle applicazioni dove si va oltre il codice sorgente in sè e per sè, controllando anche quello integrato attraverso SDK esterni come quelli di agenzie pubblicitarie che vengono inclusi in giochi o applicazioni.
Alcuni giorni fa FireEye ha scoperto 2800 applicazioni nell’App Store cinese che contenevano del codice potenzialmente malevololo dovuto all’SDK di mobiSage, in grado di attivare, attraverso un JavaScript, la cattura di audio e screenshot, la visualizzazione della posizione, la possibilità di leggere, cancellare, modificare e creare file all’interno di applicazioni, leggere, scrivere e resettare il Portachiavi di Password, aprire URL ed installare applicazioni di terze parti senza far comparire il tasto Installa.
Dopo la scoperta di questa falla di sicurezza che attiva funzionalità di backdoor, mobiSage ha aggiornato il proprio SDK risolvendo il problema.
Questo, tuttavia, non è l’unico caso. A settembre infatti, ricorderete un avvenimento simile dovuto ad una versione non ufficiale di Xcode, poi ribattezzata XcodeGhost, che i cinesi utilizzavano per creare applicazioni. Con questa versione è stato creato anche un titolo famoso come Angry Birds 2 oltre a tanti altri giochi ed applicazioni. La particolarità di questo falso Xcode riguardava la possibilità di inserire del codice potenzialmente dannoso all’interno dei software, senza che Apple se ne accorgesse attraverso l’analisi automatica sul file ipa.
Apple tiene molto alla sicurezza e vuole mantenere alti gli standard di iOS per cui ha introdotto nuovi sistemi di controllo sulle app che vengono revisionate prima di essere pubblicate.
Leggi o Aggiungi Commenti