I ricercatori di FireEye, specializzati in sicurezza informatica, hanno realizzato un’app proof-of-concept che dimostra una vulnerabilità di iOS: attraverso il codice da loro sviluppato è possibile carpire tutto quanto digitato su uno smartphone o un tablet con la Mela , e comunicarle in remoto a un server messo in piedi dall’attaccante.
Il problema scovato da FireEye è particolarmente pernicioso poiché la security firm ha dimostrato nei suoi test come sia possibile installare l’app spiona in terminali dotati di firmware originale, senza alcun jailbreak, e che è possibile far proseguire il keylogging di quanto digitato anche in background mentre il focus del sistema operativo è su un’altra applicazione. Addirittura, riferisce Ars Technica , FireEye sarebbe riuscita a infiltrare un’app nell’App Store ufficiale con le caratteristiche descritte: la sparizione del post sul blog aziendale che raccontava questa impresa è probabilmente legato al fatto che ora FireEye sta collaborando con Apple alla risoluzione del problema.
Le versioni del sistema operativo coinvolte comprendono iOS 7.0.4, 7.0.5 e anche la recentissima 7.0.6, nonché le versioni 6.1.x presenti sui più vecchi dispositivi. Chiunque monti una versione tra queste potrebbe essere indotto (via phishing?) a scaricare un’app malevola, anche dall’App Store, e rimanere vittima del problema: anche disabilitando l’attività in background delle app, sottolinea FireEye, non ci sono garanzie che venga mitigato il rischio. Ci sono attività, come la riproduzione musicale, che sfruttano funzioni dell’OS che permettono di agire indisturbati in background, e chi tenti di sfruttare questa vulnerabilità potrebbe approfittare di questi stratagemmi per superare i blocchi e le contromisure attuate.
È il secondo problema serio che riguarda la piattaforma mobile di Apple portato alla luce nel giro di poche ore : generalmente iOS è ritenuto sicuro, ma è evidente che come tutti i sistemi informatici soffre di bug e vulnerabilità che possono creare seri grattacapi a Cupertino e ai suoi clienti. Il panorama mobile è d’altronde da qualche tempo al centro delle attenzioni dei criminali informatici , vista l’esplosione di popolarità degli smartphone tra i consumatori e il crescente numero di attività svolte tramite gli schermi del telefono. Kaspersky Lab, nota azienda produttrice di prodotti anti-malware, ha condotto una sua ricerca sulle dimensioni del fenomeno, particolarmente preoccupante nella madrepatria Russia, scoprendo che sono già migliaia le infezioni avvenute e che hanno causato danni. Per ora la vittima designata di questi attacchi è stato Android, che si porta dietro alcuni problemi noti , con oltre il 98 per cento delle infezioni , ma è presto per decretare se davvero l’OS Google sia effettivamente più prono di altri a essere sfruttato per questi scopi.
Tornando a Apple, fa ancora discutere la mancanza di una patch per OSX per il bug noto come “gotofail”: non è chiaro cosa impedisca a Apple di rilasciare un aggiornamento risolutivo in tempi brevi, e il fatto che già circolino degli exploit d’esempio non fa altro che rendere più urgente sistemare al più presto il problema sui Mac.
Luca Annunziata