Il Governo degli Stati Uniti ha rilasciato un comunicato avvertendo i cittadini di fare attenzione, riferendosi alla vulnerabilità “Masque Attack” presente in iOS.
Masque Attack è una vulnerabilità presente in iOS che può permettere ad applicazioni di terzi di mascherarsi come app legittime. Scritto dal National Cybersecurity and Communications Integration Center e dallo U.S. Computer Emergency Readiness Teams, l’avviso descrive il funzionamento di questo tipo di attacchi informatici, che ingannano l’utente mediante links fasulli:
Un’applicazione installata su iOS usando questa tecnica può:
Imitare l’interfaccia di login dell’app originale per rubare le credenziali della vittima
Accedere ai dati sensibili locali
Monitorare il dispositivo dell’utente in background
Ottenere privilegi root sul dispositivo iOS
Risultare identica all’app originale
All’interno del comunicato vengono descritti anche i metodi che possono usare gli utenti per proteggersi, come evitare di installare applicazioni scaricate da fonti diverse dall’App Store ed evitando di premere “Installa” su pop-up di terze parti durante la navigazione su pagine web.
Nonostante la falla non sia stata corretta, è possibile che Apple provveda a risolverla con i prossimi aggiornamenti.
Fonte: MacRumors