Dopo WireLurker, è stata scoperta una nuova grave falla di sicurezza in iOS 8. Vediam di cosa si tratta.
Alcuni ricercatori californiani dell’azienda FireEye, specializzati nella sicurezza digitale, hanno dichiarato di aver scoperto una nuova grave vulnerabilità all’interno di iOS 8. Questa falla di sicurezza, soprannominata “Masque Attack“, permetterebbe ad un malintenzionato di sostituire applicazioni autentiche su un iPhone o iPad con applicazioni simili, caratterizzate dallo stesso aspetto. Qualsiasi informazione inaserita al loro interno potrebbe essere successivamente ottenuto dall’hacker.
In questo caso, un’applicazione simile a quella per accedere alla propria banca dall’iPhone, permetterebbe all’hacker di entrare in possesso di username e password dell’utente:
Maque Attacks possono sostituire applicazioni autentiche, come app per il banking o per le email, utilizzando un malware installato via Internet. Ciò significa che un malintenzionato può rubare le credenziali della banca dell’utente sostituendo un’app autentica con una versione modificata caratterizzata da un’interfaccia identica.
Inoltre il malware può accedere a dati contenuti nell’applicazione originale, non rimossi con la cancellazione dell’applicazione originale. Questi dati potrebbero contenere ad esempio email salvate in cache o token di accesso.
Fonte: BGR