Il “Masque Attack II” è una nuova tipologia di malware che ha colpito iOS e che con iOS 8.1.3 è stato prontamente bloccato. Questa tipologia di violazione della sicurezza di iOS si eseguiva tramite l’utilizzo dei cosiddetti URL scheme che consentivano l’installazione di applicazioni ad-hoc non firmate da Apple contenenti codice malevolo che andava ad infettare il dispositivo.
Secondo Apple:
Esisteva un problema nella determinazione del momento in cui aprire per la prima volta un’applicazione aziendale firmata. Questo problema è stato corretto migliorando il codice di validazione della firma.
In sostanza, Apple ha reso più sicura l’autorizzazione della richiesta confermandola ad ogni avvio dell’app e non solo al primo lancio. In precedenza, un utente malintenzionato poteva far si che un’app malevola si installasse sul dispositivo senza conferma da parte dell’utente.
Con iOS 8.1.3, questo avviso verrà sempre proposto all’utente e sarà sempre necessaria una conferma prima che l’app possa essere installata tramite i cosiddetti “URL scheme”.
Via – iMore