Non c'e' pace, in questo periodo, per i sistemi operativi della Apple basati su iOS: documentato con un video un nuovo possibile tipo di attacco letale…
Ancora un allarme sicurezza per gli utenti che utilizzano prodotti Apple e per la precisione: IPhone, iPad, iPod Touch. Una società di sicurezza, la FireEye, i mesi scorsi ha scoperto una grave debolezza e l'ha comunicata ad Apple che sta lavorando da tempo alla sua soluzione (il bug non è stato ancora chiuso).
Vulnerabilità grave nelle versioni iOS dalla 7.1.1 alla 8.1.1 beta In pratica il 95% dei dispositivi Apple ha questi sistemi operativi installati. L'attacco deriva dal fatto che i certificati perfettamente legali per installare app sul dispositivo possono essere usati modificandoli a proprio piacimento perchè un bug non li verifica, di nuovo, dolo la prima installazione.
Spiegandolo più semplicemente è possibile sostituire un certificato compromesso facendolo apparire come un certificato già accettato dal sistema, che non lo verifica, per questo, una seconda volta.
L'utente con il device iOS viene tratto in inganno a cliccare un link via email o tramite un Sms, è l'unica azione richiesta per far entrare nel sistema un falso aggiornamento di una app legittimata trasformandola in pochi secondi in un software malevolo. L'App modificata a questo punto può facilmente sottrarre tutti i dati personali.
L'attacco è stato dimostrato con un video esplicativo e la stessa Apple ha subito riconosciuto la gravità prendendo in carico il problema, ma, ripetiamo, ancora non si è arrivati ad una soluzione definitiva. Ecco il video con la dimostrazione ufficiale.
Questo tipo di attacco informatico è molto grave per Apple perchè dimostra che anche nei sistemi operativi della Mela esistono bug gravi ed insidiosi, ma la cosa ancor più sconcertante e rivelatrice della assoluta gravità è che non si è ancora riusciti a fornire una patch per risolvere tale problema!
Masque Attack è insidioso anche perchè risulta praticamente invisibile all'utente, l'app modificata non rivela in nessun modo la sua mutazione maligna e dirottando dati personali e soldi (per acquisti di App) su server remoti.
Altro problema è che l'utente Apple si fida un po' troppo del proprio sistema operativo e, a differenza degli utenti Android, non è particolarmente attento a non cliccare link dubbi.
Attendiamo notizie e soprattutto il fix di Apple per questa grave vulnerabilità.