Masque Attack nuova minaccia di sicurezza per iOS 8

Dopo che la scorsa settimana in Cina, era stata scoperta una falla di sistema chiamata WireLurker, che attaccava i dispositivi Mac e iOS , aumentano i pericoli per gli utenti possessori di device Apple che ora devono fronteggiare anche un nuovo problema chiamato Masque Attack.

masque-attack-iOS8

FireEye ha scoperto queste nuova falla di sistema che colpisce i dispositivi con iOS 8 e che porta dei malintenzionati a proporvi di installare applicazioni non originali, del tutto simili a quelle però, tali app non originali possono rubarvi i dati di accesso oppure i vostri dati personali che utilizzate nei sistemi di home banking, posta, ed altri servizi.

Masque Attack è stato scoperto lo scorso luglio, e fa leva sul fatto che il sistema operativo mobile di Apple non impone certificati corrispondenti per le applicazioni con lo stesso bundle identificatore, questo fa si che si possano installare applicazioni non certificate del tutto simili a quelle originali che vi vengono proposte con lo scopo di ingannare l’utente.

Masque Attack può sostituire applicazioni autentiche, come le applicazioni bancarie e-mail, utilizzando il malware che si installa da internet, questo fa si che l’utente malintenzionato può rubare le credenziali bancarie dell’utente, sostituendo un app autentica  con un malware che ha interfaccia utente identica a quella originale. Sorprendentemente, il malware può anche accedere ai dati locali dell’applicazione originale, che non è stata rimossa ma bensì sostituita. Questi dati possono contenere messaggi di posta elettronica memorizzati nella cache, o addirittura login-token che il malware può utilizzare per accedere all’account dell’utente.

FireEye comunica di aver avvertito Apple di questa importante falla Masque Attack, e che la stessa risulta presente sulle versioni mobili da iOS 7.1.1 fino all’ultimo iOS 8.1.1 beta, ora come per il caso WireLurker ci si attende una risposta in merito da parte di Apple.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *