Nuova vulnerabilità, particolarmente pericolosa, per il sistema operativo di Cupertino. Masque Attack sostituisce app legittime con software del tutto fasullo

Scareware per Mac

Pensavamo che con il blocco di WireLurker, il malware che ha afflitto molti iDevice in Cina, i problemi per la Apple fossero risolti, invece arriva una nuova minaccia per iOS. Il suo nome è Masque Attack e si prospetta di tormentare i possessori di un iPhone, un iPad o un iPod Touch. Come? Sostituendo app legittime con software malevolo.

FireEye, società dedita alla sicurezza informatica, ha scoperto la vulnerabilità del sistema operativo, anche se al momento nessuno sa effettivamente se i malintenzionati ne facciano ricorso. Il virus sfrutterebbe un bug di IOS, dalla versione 7.1.1 alla nuovissima 8.1, per installare applicazioni al di fuori dell’App Store. Per farlo, si avvale di tecniche simili al phishing e all’ingenuità degli utenti.

Il primo step è indurre l’utente a cliccare su un link malevolo, dopodichè viene attivato automaticamente un profilo di provisioning su iOS, ovvero un sistema normalmente in uso fra gli sviluppatori per offrire applicazioni in fase di test o per la sperimentazione interna. Il secondo step risiede nel sostituire un’app già esistente, ad esempio quella di GMail, trasformandola in software pericoloso. Il tutto senza che l’utente se ne accorga.

E’ sufficiente che l’applicazione originale e quella fasulla abbiano lo stesso codice univoco di identificazione e iOS ne consentirà l’aggiornamento. Sfruttando il bug si possono modificare a proprio piacimento tutte le applicazioni di App Store, mentre quelle stock non sarebbero a rischio.

Onde evitare conseguenze, si consiglia di scaricare software solo dal negozio ufficiale di Cupertino, inoltre, dalla sezione Profili del menu Generali sarà possibile rimuovere gli eventuali account di provisioning presenti.