Luca Annunziata

Allarme malware per iOS

Wirelurker era solo l'inizio. Apple dovrà intervenire per mettere una pezza a un serio problema individuato nelle release 7.x e 8.x del suo sistema operativo mobile

Roma - La notizia delle infezioni cinesi ha scoperchiato il proverbiale vaso di Pandora: nelle scorse ore i tecnici di FireEye hanno reso noto di aver individuato un serio vettore d'attacco capace di scavalcare le abituali difese che Apple pone a guardia dell'integrità di iOSstrong>, e hanno mostrato in video l'esempio pratico di come partendo da un semplice annuncio giunto via messaggio o via Web su un device della Mela sia possibile installare un'app con malware incorporato saltando il passaggio attraverso App Store, esponendo il possessore dello smartphone o del tablet a rischi notevoli per la sua privacy e la salvaguardia dei suoi dati.


L'attacco, denominato "Masque" da FireEye, è in grado di colpire su dispositivi iOS aggiornati sia alla release 7 che 8 e non fa distinzione tra apparecchi su cui sia stato effettuato il Jailbreak e quelli ancora integri lato software come usciti dalla fabbrica. Cliccando su un link o visitando un sito si riceve la proposta di installare un'app, e attratti dalla prospettiva di un gioco o di una utility celebre si concede ai malintenzionati la chiave per accedere al proprio fortino: nell'esempio mostrato in video dall'azienda che si occupa di sicurezza un'app del tutto identica a Gmail viene sostituita all'originale, ma la versione modificata fornisce a un sever remoto informazioni dettagliate sulla posta in entrata così come sui messaggi scambiati tramite lo smartphone. La vulnerabilità è sfruttabile sia via wireless che attraverso l'USB, pertanto occorre prestare attenzione a dove si collega il proprio apparecchio e quali domande pone il sistema operativo rispetto a installazioni che non seguono canali ortodossi.

Il meccanismo adottato in questo caso è lo stesso impiegato per la distribuzione di app enterprise da grandi organizzazioni direttamente ai terminali che fanno parte della loro rete: un'azienda che realizzi un'app specifica per i propri dipendenti può optare per non passare attraverso l'App Store e installarla direttamente seguendo le linee guida appositamente stilate da Apple. Il problema è che queste app, al contrario di quelle che passano attraverso i controlli dell'App Store, non sono verificate in alcun modo per la loro genuinità e per la assenza di ospiti indesiderati nel codice: in questo modo si possono mettere in piedi sistemi di monitoraggio continuo delle attività eseguite con il dispositivo, che non sono soggette a interruzioni neppure dopo un cosiddetto soft-reset dello stesso, e che in alcuni casi possono persino varcare i confini della sandbox nella quale normalmente le app sono confinate. Inoltre, se nell'esempio FireEye mostra un'app di Gmail, non è scontato che gli attaccanti non possano decidere di imitare un'app di una banca o qualsiasi altro servizio che richiede la fornitura di dati sensibili che possono essere quindi sottratti al legittimo proprietario
I rimedi suggeriti da FireEye sono i più ovvi: non accettate app dagli sconosciuti, installate nuove app solo tramite l'App Store, accertarsi di non avere installati profili enterprise per la fornitura di app non previsti sul proprio smartphone o tablet (quest'ultima operazione è molto semplice in iOS7 mentre è impossibile su iOS8: gli utenti che hanno aggiornato a questa release devono quindi prestare massima attenzione ai primi due punti delle istruzioni). Restando all'interno dei metodi ortodossi di download del software, comunque, gli utenti dovrebbero sentirsi relativamente al sicuro.

FireEye ha comunque voluto precisare di aver informato delle proprie scoperte Apple già lo scorso luglio, e di aver deciso di rendere pubblica la propria scoperta senza addentrarsi nei dettagli solo dopo che la scorsa settimana il caso Wirelurker è divenuto pubblico. Della vulnerabilità si parla da poche settimane in Rete, e il malware cinese è allo stato attuale l'unico esempio di come possa essere sfruttata per attaccare i terminali iOS: trattandosi apparentemente della stessa vulnerabilità, Apple ha già reso noto di essere al corrente del problema e di stare lavorando a una soluzione, anche se secondo i test effettuati da FireEye la release 8.1.1 attualmente distribuita sotto forma di beta agli sviluppatori sarebbe ancora permeabile a questo tipo di attacco.

Luca Annunziata
44 Commenti alla Notizia Allarme malware per iOS
Ordina
  • E' da un po' di tempo che non si trovava una vulnerabiltà in IOS.
    Ok, Ok, occorre molta collaborazione da parte dell'utente ma daltronde è così che si e diffuso in rete il famoso virus solo testo.
    Si riceveva una mail con delle istruzioni:
    "Questo è un virus che richiede l'assistenza dell'utente:
    Prego inviare una copia a tutti i contatti della rubrica, poi inviare
    all'indirizzo email ***@***.*** tutti i vostri documenti più importati, password e dati della carta di credito, poi cancellare qualche file a caso dalla cartella di sistema del vostro
    computer.
    Grazie della collaborazione"

    Fu una vera catastofe per l'intera Rete Sorpresa
    non+autenticato
  • veramente questo worm è solo uno

    la settimana scorsa sono uscite varie notizie di vulnerabilità e malware per i sistemi apple

    a cominciare da mac os x yosemite che "chiama casa"
    non+autenticato
  • Ma iOS non era sicuro? Arrabbiato

    Ma non s'era detto che le pezze agli OS erano solo per pezzenti? Rotola dal ridere

    Ma non s'era detto che Apple è un OS fatto da professionisti, non come certe cose scritte da ubriachi dal bar? Fantasma

    E allora come mai si continuano a sentire di tutti 'sti problemi? Perplesso

    Non mi verrete mica dire che iOS non è davvero sicuro! Sorpresa

    E come mai 'ste zozzerie? Arrabbiato
    non+autenticato
  • Professionalità ed apple sulla stessa riga ? ahahahha Rotola dal ridereRotola dal ridere
    non+autenticato
  • LOL,la grande ed affidabile appleA bocca aperta ...tanto sicura ed escono vulnerabilità a settimanaA bocca aperta
    non+autenticato
  • - Scritto da: Etype
    > LOL,la grande ed affidabile appleA bocca aperta ...tanto
    > sicura ed escono vulnerabilità a settimana
    >A bocca aperta

    Quindi pensa un po' come stanno messi gli altri. Ficoso

    Ormai non vi resta che gioire sulle poche vulnerabilitá altrui per distogliere l'attenzione sulla milionata di malware pronti ad assaltarvi al primo starnuto.
  • - Scritto da: aphex_twin
    > - Scritto da: Etype
    > > LOL,la grande ed affidabile appleA bocca aperta ...tanto
    > > sicura ed escono vulnerabilità a settimana
    > >A bocca aperta
    >
    > Quindi pensa un po' come stanno messi gli altri.
    >Ficoso

    una logica ferreaDeluso
    non+autenticato
  • - Scritto da: server dei nomi
    > - Scritto da: aphex_twin
    > > - Scritto da: Etype
    > > > LOL,la grande ed affidabile appleA bocca aperta
    > ...tanto
    > > > sicura ed escono vulnerabilità a settimana
    > > >A bocca aperta
    > >
    > > Quindi pensa un po' come stanno messi gli
    > altri.
    >
    > >Ficoso
    >
    > una logica ferreaDeluso

    "Logic"a ed "applefan" stanno su dizionari differenti.
  • La prima parola sta nel mio dizionario , la seconda nel tuo. Ficoso
  • forse vuoi dire illogicaA bocca aperta
    non+autenticato
  • - Scritto da: aphex_twin
    > - Scritto da: Etype
    > > LOL,la grande ed affidabile appleA bocca aperta ...tanto
    > > sicura ed escono vulnerabilità a settimana
    > >A bocca aperta
    >
    > Quindi pensa un po' come stanno messi gli altri.
    >Ficoso
    >
    > Ormai non vi resta che gioire sulle poche
    > vulnerabilitá altrui per distogliere
    > l'attenzione sulla milionata di malware pronti ad
    > assaltarvi al primo
    > starnuto.

    chi è che sta cercando di sviare il discorso sulle magagne altrui per evitare di ammettere le proprie? Rotola dal ridere
    Funz
    13000
  • > Utente apple : ignorante di prima categoria che
    > si affida agli altri per ogni scemenza,gli serve
    > una balia per tutto,di fatto uomo
    > inabilis.
    >
    > Utente che sa il fatto suo : non compra nulla di
    > apple,conosce i sistemi che usa e sa dove mettere
    > le mani
    >Occhiolino

    Secondo te é possibile avere un qualche dialogo interessante con uno che scrive simili concetti ?

    Secondo lui i pochi utenti Apple hanno una falsa sicurezza del loro sistema e si prendono i malware, mentre il restante 84% sono utenti che conoscono i sistemi che usano e sanno dove mettere le mani.

    Tu sei d'accordo con lui ?
  • - Scritto da: aphex_twin
    > Secondo te é possibile avere un qualche dialogo
    > interessante con uno che scrive simili concetti
    > ?

    Certamente basta essere obbiettivo e vivere nella realtà ed essere un pochino del mestiere,3 cose ipossibili per un applefanOcchiolino

    > Secondo lui i pochi utenti Apple hanno una falsa
    > sicurezza del loro sistema e si prendono i
    > malware

    Ovviamente capisci a tuo modo,come al solito.
    I sistemi apple da sempre sbandierati,a torto, come i più sicuri sono attaccabili esattamente come gli altri,in alcuni casi anche più facilmente visto che apple si occupa di tutto tranne che d'informatica (il problemino dell'icloud dovrebbe dirti qualcosa).
    I loro utenti sono stati abituati al pensiero che apple farà sempre la cosa giusta per loro e che li proteggerà dal mondo cattivo,balle colossali.
    Utenti a cui viene detto solo quello che vogliono farsi sentir dire,apple è brava in questoSorride.Utenti che hanno vissuto sempre con la balia,appena questa manca non sono capaci di fare nulla.


    > mentre il restante 84% sono utenti che
    > conoscono i sistemi che usano e sanno dove
    > mettere le
    > mani.

    Di sicuro ne capiscono molto più di un appliano che è abituato a non pensare con la propria testa,questo è un pò difficile da negareA bocca aperta .

    > Tu sei d'accordo con lui ?

    Chiunque abbia un minimo di buon senso e vive nella realtà arriverà alla stessa conclusioneOcchiolino
    non+autenticato
  • - Scritto da: aphex_twin
    > > Utente apple : ignorante di prima categoria
    > che
    > > si affida agli altri per ogni scemenza,gli
    > serve
    > > una balia per tutto,di fatto uomo
    > > inabilis.
    > >
    > > Utente che sa il fatto suo : non compra
    > nulla
    > di
    > > apple,conosce i sistemi che usa e sa dove
    > mettere
    > > le mani
    > >Occhiolino
    >
    > Secondo te é possibile avere un qualche dialogo
    > interessante con uno che scrive simili concetti
    > ?

    certamente, visto che ha perfettamente ragione.

    > Secondo lui i pochi utenti Apple hanno una falsa
    > sicurezza del loro sistema e si prendono i
    > malware, mentre il restante 84% sono utenti che
    > conoscono i sistemi che usano e sanno dove
    > mettere le
    > mani.
    >
    > Tu sei d'accordo con lui ?

    assolutamente, ho scritto le stesse cose più e più volte.
    Siete voi che negate l'evidenza. Solo, non sarei così ottimistico con le percentuali...
    Funz
    13000
  • la mitica ms https://technet.microsoft.com/library/security/ms1...

    e si tratta della libreria tls, cioè la concorrente di openssl

    ed è peggio dell'heartbleed Rotola dal ridere
    non+autenticato
  • La probabilità di infezione è la combinazione di gravità della vulnerabilità e difese immunitarie dell'utente.

    Quasi sicuramente la gravità della vulnerabilità è molto bassa, ma l'utente tipico di Apple è da sempre istruito sull'immunità assoluta dei sistemi della mela e mediamente meno avvezzo alla tecnologia, per cui molto più predisposto a prendere queste infezioni.
  • - Scritto da: bradipao
    > La probabilità di infezione è la combinazione di
    > gravità della vulnerabilità e difese immunitarie
    > dell'utente.
    >
    > Quasi sicuramente la gravità della vulnerabilità
    > è molto bassa, ma l'utente tipico di Apple è da
    > sempre istruito sull'immunità assoluta dei
    > sistemi della mela e mediamente meno avvezzo alla
    > tecnologia, per cui molto più predisposto a
    > prendere queste
    > infezioni.

    Guarda ti ci vorrei proprio vedere a te, ma anche ai vari cantinari qua a installare il provisioning profile.

    Guarda sono disposta a darvi uno mio se mi promettete di mandarmi il video di quello che combinate.

    PS: ovvio che poi verrete tutti assimilati [cit.]
    maxsix
    9964
  • - Scritto da: maxsix
    > Guarda ti ci vorrei proprio vedere a te, ma anche
    > ai vari cantinari qua a installare il
    > provisioning
    > profile.

    http://www.tomshw.it/cont/news/iphone-e-ipad-si-vi...

    > Guarda sono disposta a darvi uno mio se mi
    > promettete di mandarmi il video di quello che
    > combinate.

    http://www.tomshw.it/cont/news/iphone-e-ipad-si-vi...

    > PS: ovvio che poi verrete tutti assimilati [cit.]

    il cassaro fanboy che tanto si pavoneggia sull'ari afrittaA bocca aperta
    non+autenticato
  • - Scritto da: Etype
    > - Scritto da: maxsix
    > > Guarda ti ci vorrei proprio vedere a te, ma
    > anche
    > > ai vari cantinari qua a installare il
    > > provisioning
    > > profile.
    >
    > http://www.tomshw.it/cont/news/iphone-e-ipad-si-vi
    >
    > > Guarda sono disposta a darvi uno mio se mi
    > > promettete di mandarmi il video di quello che
    > > combinate.
    >
    > http://www.tomshw.it/cont/news/iphone-e-ipad-si-vi
    >
    > > PS: ovvio che poi verrete tutti assimilati
    > [cit.]
    >
    > il cassaro fanboy che tanto si pavoneggia
    > sull'ari afritta
    >A bocca aperta

    Io mi pavoneggio?

    Io so.

    Punto.

    E' solo questa la differenza.
    maxsix
    9964
  • - Scritto da: maxsix

    > http://www.tomshw.it/cont/news/iphone-e-ipad-si-vi
    > >
    > > > PS: ovvio che poi verrete tutti
    > assimilati
    > > [cit.]
    > >
    > > il cassaro fanboy che tanto si pavoneggia
    > > sull'ari afritta
    > >A bocca aperta
    >
    > Io mi pavoneggio?
    >
    > Io so.
    >
    > Punto.
    >
    > E' solo questa la differenza.

    L'impoltante è che siate convinti di essele al siculo, così posso lavolale meglio.
    Un malvagio clackel cineseCon la lingua fuori
    Funz
    13000
  • - Scritto da: maxsix
    > Io mi pavoneggio?

    100 volte su 99A bocca aperta

    > Io so.

    sai di pavoneggiarti ? OttimoA bocca aperta

    > Punto.

    No,MultiplaA bocca aperta

    > E' solo questa la differenza.

    Se tu sapessi non ti prenderesti nessun prodotto apple,scelta per dilettanti e di chi non è del mestiere... infatti prova a chiedere ad un tecnico informatico serio quanta considerazione ha di apple e quante soluzioni morsicate sceglie per la propria aziendaA bocca aperta
    non+autenticato
  • Un tecnico informatico serio sceglierà ciò che meglio soddisfa l'esigenza della propria azienda.

    E dire che sbaglia senza alcuna spiegazione logica, quello sì, che é da fan ignoranti.
  • - Scritto da: aphex_twin
    > Un tecnico informatico serio sceglierà ciò che
    > meglio soddisfa l'esigenza della propria
    > azienda.

    Tradotto apple = ZERO e non è un casoOcchiolino

    > E dire che sbaglia senza alcuna spiegazione
    > logica, quello sì, che é da fan
    > ignoranti.

    Semplicemente perchè chi ha logica e un minimo di buonsenso non va a darsi una martellata sulla mano con apple,oltre a non essere ritenuto neanche un tecnico informatico serio visto che 100 volte su 100 non viene neanche presa in considerazione se non per qualche battutina... questo nel mondo reale,non nel mondo fatato appleOcchiolino
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)