Masque Attack: un nuovo bug per iOS

Durante la scorsa settimana abbiamo parlato di Wirelurker (LINK), un nuovo malware cinese scoperto dai tecnici di FireEye presente in diverse applicazioni dell’App Store di Apple.

Lo stesso team di informatici ha da pochi giorni reso noto un nuovo bug chiamato Masque Attack. Parliamo di una falla di sistema presente sia su iOS 7 che su iOS 8 e in grado di essere sfruttata per far installare applicazioni con malware senza passare dall’App Store di Apple. L’ignaro utente si potrebbe quindi così ritrovare a ricevere degli annunci pubblicitari in cui vengono proposti dei link per scaricare giochi e utili app che, una volta installati, assomigliano in tutto per tutto a quelli originali ma raccolgo informazioni private per poi fornirle ad un server remoto. Il video a seguire mostra come può essere effettuato il tutto.

FireEye ha già messo al corrente delle proprie scoperte Apple, intenta dal mese di luglio a risolvere le vulnerabilità per tutelare frodi informatiche o simile. Il nostro consiglio rimane sempre quello di installare applicazioni ufficiali provenienti dall’App Store e diffidare di annuci o banner pubblicitari.