apple-bug-1

Un terzo degli iPhone aziendali sono vulnerabili (e anche gli altri non se la passano bene)

Giuseppe Tripodi

Forse i più attenti di voi ricorderanno la falla di iOS nota come Masque Attack, che era stata riportata lo scorso novembre dalla società di sicurezza FireEye e che permetteva l’installazione di app malevole spacciandole come software di sistema.

Questa vulnerabilità era stata risolta con iOS 8.1.3 e, con il rilascio di iOS 8.4 la scorsa settimana, Apple aveva applicato altre patch di sicurezza relative a problemi simili.

Tuttavia, secondo quanto riportato ancora una volta da FireEye monitorando il traffico web di diverse compagnie, circa un terzo degli iPhone forniti dalle aziende utilizzano una versione di iOS precedente alla 8.1.3. Il che, ovviamente, li rende vulnerabili al suddetto Masque Attack.

LEGGI ANCHE: Aumentare sicurezza e privacy su iOS 9 in pochi passaggi

Inoltre, la società ha svelato cinque nuove falle che permetterebbero a malintenzionati di installare app malevole con le quali carpire dati dal dispositivo. Nello specifico, questo avverrebbe dichiarando un Manifest che si identifica come un’altra app installata sul dispositivo, ma presenta un numero di versione superiore. In questo caso, infatti, iOS verrebbe ingannato dal finto Manifest e permetterebbe l’installazione del software spia.

A questo tipo di attacco, noto come Manifest Masque e solo parzialmente fixato in iOS 8.4, si aggiunge infine il cosiddetto Extension Masque che, sfruttando il sistema di estensioni di iOS 8, permetterebbe ad app malevole di accedere ai dati di altre app.

Come sempre, non amiamo fare facili allarmismi ma se siete curiosi di scoprire tutte le falle a cui il vostro iPhone potrebbe essere esposto, vi consigliamo di dare un’occhiata al lungo post pubblicato sul blog di FireEye.

Via: CIO