apple-bug-1

Migliaia di app iOS hanno una pericolosa backdoor

Giuseppe Tripodi

Il team di ricercatori di FireEye, importante società di sicurezza informatica che anche in passato aveva scovato minacce su iOS, ha annunciato che ben 2.846 applicazioni iOS utilizzano una libreria che contiene una backdoor da cui eseguire codice potenzialmente malevolo.

Si tratta di una componente dell’SDK di mobiSage, piattaforma pubblicitaria del circuito cinese adSage: la backdoor non è presente nell’ultima release dell’SDK (la 7.0.5), ma si trova in tutte le versioni dalla 5.3.3 alla 6.4.4.

Nella libreria potenzialmente pericolosa è presente una componente chiamata msageJS che permette di eseguire codice javascript da remoto; tramite alcuni comandi, è possibile eseguire diverse azioni all’insaputa dell’utente, quali:

  • Registrare audio ed effettuare screenshot
  • Controllare la posizione del dispositivo
  • Leggere/Cancellare/Creare/Modificare file nella sandbox dell’app che contiene la libreria
  • Leggere/Scrivere/Resettare il portachiavi dell’app
  • Inviare dati criptati a server remoti
  • Aprire un URL Scheme che permette di identificare e lanciare altre app installate nel dispositivo
  • Caricare da remoto app (anche non presenti su App Store), che possono essere installate se l’utente accetta con un tasto

LEGGI ANCHE: Oltre 250 app rimosse da App Store: rubavano dati personali degli utenti

FireEye riporta che dalle sue analisi sembra che le backdoor in questione non siano state effettivamente utilizzate, ma ciò non toglie che esiste la possibilità di eseguire codice malevolo su più quasi tre migliaia di applicazioni.

La società ha già contattato Apple lo scorso 21 ottobre per comunicare il problema.

Fonte: FireEye