Tre giorni dopo il rapporto sull'attacco Masque, Apple risponde e minimizza la minaccia

Table Of Contents

• Tre giorni dopo il rapporto sull’attacco Masque, Apple risponde
• Minaccia minimizzata da Apple
• Difetto precedente

Tre giorni dopo il rapporto sull’attacco Masque, Apple risponde

All’inizio di questa settimana, la società di cybersecurity FireEye ha avvertito di aver identificato una vulnerabilità nel sistema operativo mobile di Apple che potrebbe consentire agli hacker di utilizzare pagine Web, messaggi di testo ed email per ingannare gli utenti a scaricare app false che potrebbero rivelare le loro informazioni personali. In una minaccia soprannominata “Attacco Masque” da FireEye, app false progettate per somigliare a un legittimo programma bancario o email potrebbero sostituire app genuine installate tramite l’App Store di Apple e sottrarre le informazioni personali degli utenti agli hacker senza che gli utenti ne siano a conoscenza.

Minaccia minimizzata da Apple

Apple in una dichiarazione ufficiale ha minimizzato questo difetto molto serio, che ha fatto dubitare gli utenti delle affermazioni di sicurezza superiori di Apple. “Abbiamo progettato OS X e iOS con misure di sicurezza integrate per aiutare a proteggere i clienti e avvisarli prima di installare software potenzialmente dannoso,” ha dichiarato un rappresentante di Apple, aggiungendo che l’azienda non era a conoscenza di clienti che fossero effettivamente caduti vittima di un tale attacco. “Incoraggiamo i clienti a scaricare solo da fonti affidabili come l’App Store e a prestare attenzione a eventuali avvisi mentre scaricano app. Gli utenti aziendali che installano app personalizzate dovrebbero installare app dal sito web sicuro della propria azienda.”

Sebbene non ci siano ancora rapporti confermati di attacchi che utilizzano questa vulnerabilità, i ricercatori di FireEye affermano che il bug è stato introdotto in iOS7. Questo lascia tutti i dispositivi che eseguono questa versione di iOS o superiore a rischio. Questo si traduce nel 95% di tutti gli iPhone e iPad sotto rischio. Questo bug non richiede nemmeno che un dispositivo sia jailbroken.

Difetto precedente

Questo è il secondo caso di prodotti Apple vittime di un difetto di sicurezza. La scorsa settimana, la società di sicurezza Palo Alto Networks ha descritto un nuovo attacco che ha scoperto, che potrebbe consentire a app non approvate scaricate da Internet di infettare gli iPhone quando collegati a computer Mac. L’attacco, chiamato “WireLurker,” è stato riconosciuto per la prima volta in Cina ed è basato sulla stessa vulnerabilità divulgata da FireEye lunedì. Questi nuovi difetti di sicurezza hanno notevolmente danneggiato la credibilità di Apple nel paradigma della sicurezza.