iOS 8 non è sicuro a causa di Masque Attack, una nuova vulnerabilità che mette in pericolo i dati di utenti che possiedono iPhone e iPad. A pochi giorni dal malware WireLurker, che è riuscito ad infettare dispositivi mobili di Apple attraverso i Mac, i ricercatori di FireEye hanno scoperto Masque Attack, una grave falla di sicurezza che permette di sostituire le app originali con delle copie che, a prima vista, risultano identiche ma, alla fine, sono infette e permettono di rubare i dati agli utenti.

Se i sistemi operativi di Apple sono stati sempre considerati sicuri, oggi, chi possiede un iPhone, un iPad o un iPod Touch, non può dormire sogni tranquilli. Con il rilascio di iOS 8, Apple ha risolto buona parte dei bug che riguardavano la precedente versione, tuttavia ha lasciato la porta ad una vulnerabilità che è già presente nella versione di iOS 7.1.1 e, fino ad oggi, non è stata risolta. Quest’ultima è stata scoperta da FireEye, una società che si occupa di sicurezza informatica e analizza da vicino tutte le tecniche di phishing dei dati.

Ma come si può sfruttare Masque Attack per sostituire tutte le applicazioni? Il primo passo da effettuare è quello di convincere l’ignaro utente a cliccare su un link malevolo, ad esempio tramite un’email o un semplice messaggio su WhatsApp. A questo punto, si attiva automaticamente un profilo di provisioning su iOS, ovvero un sistema che permette agli sviluppatori di monitorare determinati parametri durante le fasi di test e sperimentazione. Entrando in questa modalità, di fatto, è possibile aggiornare un’applicazione già esistente sul dispositivo, tipo WhatsApp, con una totalmente nuova e che contiente codice malevolo. L’utente, ovviamente, non se ne accorge, poichè tutto ciò avviene in background.

In questo modo, i cybercriminali possono rubare denaro, credenziali e dirottare tutto il traffico web su un server in cui l’utente viene monitorato a 360 gradi. La falla sembra essere più estesa di quanto si pensi, poichè l’applicazione originale e quella fasulla possono essere sostituite qualora abbiano lo stesso codice univoco di identificazione, senza nessun ulteriore meccanismo di controllo. Così facendo, iOS permetterà l’aggiornamento e vi ritroverete con un’applicazione uguale a quella originale, ma che vi sta rubando tutti i dati.

Per evitare che questa grave alla venga utilizzata, basta scaricare e aggiornare le applicazioni direttamente dall’App Store, ignorando tutte le comunicazioni che ricevete via email e riguardano offerte speciali o altro ancora. Crediamo, infine, che Apple risolverà questa falla con il prossimo aggiornamento di iOS 8.

photo credit: siraf72 via photopin cc