Nuovo bug trovato nell'iPhone che memorizza i dati di input dell'utente e li trasferisce a un server remoto

È stata trovata una nuova vulnerabilità nell’iPhone da parte della società di ricerca sulla sicurezza FireEye. I ricercatori di FireEye hanno scoperto un’applicazione malevola che può funzionare come un keylogger. È ben noto che l’iPhone non ha molto, ma apparentemente questa app malevola è programmata tenendo conto di ciò, quindi si può dire con sicurezza che questa app potrebbe essere la prima del tipo ‘Touchlogger’. L’app può leggere ogni tocco o pressione effettuata dall’utente e registrare la stessa nel suo registro. Questo significa fondamentalmente che quest’app può mantenere i dati di ogni movimento effettuato dall’utente dell’iPhone. Pertanto, anche se l’utente blocca o sblocca il proprio iPhone o digita qualcosa o apre qualsiasi app, questa app malevola può registrare tutto e inviare le informazioni registrate, o diciamo ‘touchlogged’, a qualsiasi server esterno.

FireEye è la stessa società di ricerca sulla sicurezza che in precedenza aveva scoperto una grave falla/vulnerabilità zero-day in Internet Explorer. Per leggere quell’articolo, si prega di visitare qui :

Leggi di più: Vulnerabilità Zero Day trovata in Internet Explorer dai ricercatori di sicurezza FireEye

FireEye afferma che

“Abbiamo creato un’app di prova di concetto “monitoraggio” su dispositivi iOS 7.0.x non jailbroken. Questa app di “monitoraggio” può registrare tutti gli eventi di tocco/pressione dell’utente in background, inclusi i tocchi sullo schermo, la pressione del pulsante home, la pressione del pulsante del volume e la pressione di TouchID, e poi questa app può inviare tutti gli eventi dell’utente a qualsiasi server remoto, come mostrato nella Fig.1. I potenziali aggressori possono utilizzare tali informazioni per ricostruire ogni carattere che la vittima inserisce.”

Secondo FireEye, questa app malevola che sfrutta una grave falla nelle capacità di multitasking di iOS per consentire agli hacker/aggressori di registrare ogni tocco o scorrimento degli utenti dell’iPhone, è stata finora trovata solo su dispositivi iOS 7.0.x non jailbroken, il che significa che gli iPhone jailbroken sono immuni a questa particolare app. FireEye ha anche affermato che i file registrati contenenti i ‘touchlogs’ vengono poi trasferiti a server di comando e controllo sconosciuti.

Il concetto delle app si basa sulla tecnologia di aggiornamento in background di Apple, poiché un iPhone può eseguire diverse app in background e può raccogliere informazioni su ogni tocco effettuato sul dispositivo. L’iPhone ha l’opzione di disattivare l’aggiornamento in background delle applicazioni, ma i ricercatori hanno affermato che disabilitare l’aggiornamento in background potrebbe non limitare il touchlogging di questa app malevola. FireEye ha fatto l’esempio dell’“App del lettore musicale” su un iPhone. L’App del lettore musicale continua a rinfrescarsi continuamente anche se l’aggiornamento in background è stato disabilitato dall’utente. Questa app, afferma FireEye, funziona in modo simile, aggiornando i dati anche quando l’aggiornamento in background è disabilitato.

Fino a quando Apple non rilascerà una patch per questa falla o vulnerabilità, l’unica cosa che gli utenti di iPhone possono fare è tenere d’occhio le app in esecuzione nel Task Manager e terminare qualsiasi app/compito che sembri innaturale.