Secondo il governo americano “Masque Attack” costituirebbe una vera e propria falla di sicurezza su iPhone e iPad in quanto permetterebbe di sostituire le app originali con delle copie identiche che sarebbero però infette e che andrebbero a rubare i dati sensibili degli utenti.
L’avviso del governo federale è stato rivelato in settimana dai ricercatori di FireEye e porta ancora una volta alla ribalta “Masque Attack”, non proprio per motivi positivi. L’avviso delle autorità statunitensi ha il preciso intento di mettere in guardia gli utenti dallo scaricare applicazioni da fonti non ufficiali e va ad aggiungersi alla raccomandazione arrivata da Apple, che però ha allo stesso tempo provveduto a notificare come in base a quanto emerso sinora nessun cliente sarebbe stato ancora colpito da questo attacco. In pratica, Masque Attack porterebbe ad installare un’app pirata al posto di una vera, con tutte le conseguenze del caso. In base all’avviso che è stato pubblicato sul sito del Dipartimento di sicurezza nazionale Usa, l’app sarebbe impossibile da distinguere rispetto a quella originale e può facilmente andare a rubare le credenziali d’accesso, i dati sensibili degli utenti e monitorare in background i dispositivi infetti.
Il contagio avverrebbe andando a cliccare sui link che sono stati ricevuti via mail o messaggio, da cui vengono scaricate app da fonti diverse rispetto all’App Store di Apple o ai siti delle società, come nel caso dei melafonini aziendali. Un portavoce della casa di Cupertino, ha affermato ad alcune importanti testate americane che le misure di sicurezza predisposte per i sistemi operativi OS X e iOS, avvisano prima di provvedere all’installazione di software potenzialmente dannoso. Proprio per questo motivo Apple non è stata ancora messa al corrente di clienti colpiti da attacchi di questo genere. Gli esperti di sicurezza e quelli di Apple concordano comunque nel dare identico consiglio: non installare app che non siano provenienti dall’App Store o dal sito della propria azienda, e le quali siano segnalate come provenienti da fonti o sviluppatori non affidabili, per non rischiare.
Informativa: Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.OkLeggi di più
