Masque Attack, Apple conferma: nessun Mac infettato

Masque Attack consiste in una pericolosa vulnerabilità presente su iOS che consentirebbe in linea teorica di sostituire app ufficiali con software malevolo sui telefoni dei malcapitati. Il risultato è che si crede di installare un gioco, e invece ci si ritrova con una versione modificata di Gmail o dell’app della banca, capace di rubare i dati della carta di credito e chissà che altro. Per fortuna, le dichiarazioni di Apple lasciano ben sperare.

Masque Attack, la vulnerabilità di iOS che installa app non ufficiali. Cos’è, come si propaga e cosa potete fare in attesa di un aggiornamento.

Dopo qualche giorno di silenzio, Apple ha finalmente deciso di rilasciare una dichiarazione ufficiale sull’argomento; e c’è di che rallegrarsi, visto che non ci sono ancora casi conclamati di attacco in circolazione:

“Abbiamo progettato OS X e iOS con dei meccanismi di protezione integrati che aiutano a proteggere i clienti e ad avvisarli prima di installare software potenzialmente pericoloso. Non siamo a conoscenza di alcuna contaminazione sui computer dei nostri clienti. Incoraggiamo i clienti a effettuare download solo da fonti affidabili come App Store, a prestare attenzione a qualunque avviso capiti loro mentre scaricano app. Gli utenti Enterprise che installano app custom dovrebbero scaricarle esclusivamente dal sito sicuro della loro società.”

L’allerta, in ogni caso, resta alta e a ragione. Solo poche ore fa, il governo degli Stati Uniti ha rilasciato un bollettino ufficiale sulla materia, invitando i cittadini a prestare la massima allerta onde evitare epidemie di massa. E considerando che siamo alla seconda minaccia in una settimana, dopo WireLurker, c’è davvero di che preoccuparsi.

[blogo-video provider_video_id=”76ogdpbBlsU” provider=”youtube” title=”Masque Attack – iOS Security Flaw Discovered by FireEye” thumb=”” url=”http://www.youtube.com/watch?v=76ogdpbBlsU”]
WireLurker, il malware che colpisce OS X e iOS attraverso un banale cavo USB.