Cybersecurity

Masque Attack: vulnerabilità grave su Apple iOS

18 Novembre 2014

Nel luglio 2014, i ricercatori di FireEye identificarono una falla nella sicurezza di iOS: un’applicazione installata via fonte non sicura poteva prendere il posto di un’applicazione genuina semplicemente utilizzando lo stesso bundle identifier di quest’ultima.


Tutte le app, tranne quelle preinstallate su iOS, possono essere rimpiazzate in questo modo, che è stato chiamato Masque Attack.

La vulnerabilità è tornata prepotentemente alla ribalta in questi giorni, tanto da essere rilanciata sia dal governo USA sia dalla stampa generalista, perché è stato trovato il malware WireLurker, che utilizza una forma di Masque Attack via USB.
 



Mentre Apple smentisce attacchi reali, vediamo perché questa vulnerabilità è considerata molto pericolosa.
Intanto, colpisce virtualmente tutti gli apparati iOS più diffusi: il problema interessa infatti iOS 7.1.1, 7.1.2, 8.0, 8.1 e 8.1.1 beta, anche su dispositivi senza jailbreak (ossia non craccati).

Inoltre la vulnerabilità ha implicazioni di ingegneria sociale.
Se un malintenzionato creasse un’app con la stessa interfaccia di una conosciuta, potrebbe minare le difese del consumatore, facendogli credere di stare semplicemente aggiornando o installando un software legittimo.
L'app "illecita" potrebbe inoltre richiedere informazioni sensibili (come password o dati della carta di credito) e registrarli o inviarli a terzi. 

Come possiamo difenderci quindi da questo attacco?
  1. Non installare da sorgenti software diverse dall’App Store ufficiale di Apple o dall’azienda di cui si fa parte.
  2. Non cliccare "Install" su una pagina web nel caso venga richiesta l’installazione di un’app.
  3. All’apertura di un’app, se viene visualizzato un alert di "Untrusted App Developer" (sviluppatore non affidabile), cliccare su "Don’t Trust" e disinstallare immediatamente l’app stessa.
Autore
Furio Borsi
Si appassiona al mondo digitale fin da bambino, con il glorioso Commodore 64, sul quale si diverte a scrivere semplici programmi in Basic e modificare giochi. Nel 1990 riceve in regalo il suo primo PC (i386), seguito un paio d'anni dopo da un i486dx. In questi anni affina le sue attitudini al problem solving, scassando hardware e software e divertendosi a rimetterlo a posto. ;) Diventa così "quello che se ne capisce" per i suoi familiari e amici, arrivando a collaborare con alcuni studi professionali per la gestione del parco macchine e dei server Windows. Finito il liceo, studia DAMS con indirizzo multimediale a Bologna e Imperia. Nel 2002, dopo un anno sabbatico a Londra, lavora come sviluppatore junior in un'azienda che produce software per database territoriali in ambito Pubblica Amministrazione. In questo periodo si avvicina con passione a problematiche sistemistiche e di network management su reti estese. Nel 2007 entra a far parte dello staff di Achab, per cui si occupa di formazione e supporto, in particolare riguardo a Kaseya, e gestione del parco macchine e della rete.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.