Una vulnerabilità di sicurezza consente ai criminali di hackerare gli iPhone, anche quelli non jailbroken

I criminali possono ora hackerare gli iPhone, compresi quelli non jailbroken, a causa di un enorme bug di sicurezza

I ricercatori di FireEye affermano che gli hacker stanno utilizzando una vulnerabilità trapelata di Hacking Team per spiare gli utenti di iPhone.

Riportando l’attacco “Masque” in un’intervista con Business Insider, Simon Mullis, Global Technical Lead di FireEye, ha dichiarato che “L’ultima versione dell’attacco Masque utilizza una tecnica chiamata ‘URL Scheme Hijacking.’ L’attaccante è inizialmente in grado di eludere il meccanismo utilizzato da Apple per garantire che un utente si fidi di un’app che viene installata.”

Hacking Team è un’azienda di tecnologia dell’informazione con sede a Milano che vende capacità di intrusione e sorveglianza offensive a governi, agenzie di law enforcement e corporazioni. Il metodo utilizzato negli attacchi è stato trapelato durante la violazione dei dati di Hacking Team.

L’FBI (Federal Bureau of Investigation) degli Stati Uniti e la NCA (National Crime Agency) del Regno Unito fanno parte della sua lista di clienti. La violazione dei dati è avvenuta a giugno, quando un gruppo di hacker ha presumibilmente trapelato 400 GB di dati che aveva rubato infiltrandosi nella sua rete.

Il metodo utilizzato per attaccare consiste nel ingannare gli utenti di smartphone a installare app dannose che non sono ospitate su negozi ufficiali utilizzando link web infetti. Mullis ha detto “Se puoi essere ingannato a cliccare su un link sul tuo telefono per installare un’applicazione, allora qualsiasi delle tue app potrebbe essere sostituita con una versione dannosa. Potrebbe sembrare identica all’app standard ma avere funzionalità extra.”

“Una volta installata, la nuova applicazione dannosa può dirottare le comunicazioni utilizzate da app legittime e rubare informazioni, come le credenziali di accesso.”

Solo se il link infetto viene cliccato dall’utente, l’attacco viene attivato. Tuttavia, quegli utenti sono al sicuro che scaricano app solo da negozi legittimi e non si lasciano influenzare dai piani fraudolenti degli hacker.

Tutti i principali sistemi operativi come Android e iOS sono colpiti dal metodo.

Secondo Business Insider, hanno cercato di mettersi in contatto con le aziende coinvolte nei risultati di FireEye per i loro commenti e raccomandazioni su come gli utenti possono proteggersi.

Versioni dannose di molte delle popolari app legittime destinate agli utenti di smartphone sono state scoperte da FireEye, ha detto Mullis.

“Immagina una versione dannosa di un’applicazione per taxi che chiama sempre un autista che lavora con i cattivi; un’app di messaggistica istantanea che carica automaticamente messaggi privati, foto e posizioni GPS su un server remoto,” ha detto.

“Abbiamo trovato esempi di molte app ben note che sono state ripackaggiate in questo modo: Twitter, Facebook, WhatsApp, Viber, Skype e altre. Sono versioni dell’app standard con funzionalità extra per esfiltrare informazioni sensibili a server remoti. Abbiamo trovato queste applicazioni in uso nel mondo reale.”

Attualmente, il numero di vittime non divulgate degli attacchi è “ridotto”. Tuttavia, nel prossimo futuro, Mullis ha detto di credere di vedere la base di obiettivi degli attacchi diventare più ampia.

“C’è un chiaro ecosistema in gioco e non ho dubbi che questa tecnica potrebbe e sarà utilizzata da bande criminali per guadagni finanziari,” ha detto.

Fonte: BusinessInsider