Sono passati pochi giorni da quando vi ho parlato di WireLurcker, potenziale minaccia per utenti Apple in possesso dei vari iPhone in commercio. Stiamo parlando di Masque Attack, la cui pericolosità sta proprio nel fatto che è in grado di mascherarsi dietro app famose e in teoria sicure, come riportato in queste ore da FireEye, che ha individuato la stessa falla nei giorni scorsi.
Per farla breve, vi riporto i dettagli che emergono proprio dal report reso pubblico dalla fonte e che, a mio avviso, devono rappresentare un monito per tutti, sia per gli utenti esperti che per quelli meno esperti:
“Masque Attacks può rimpiazzare le app autentiche, per esempio di banca o di mail, utilizzando un malware scaricato da Internet. Ciò implica che chiunque può rubare le credenziali della banca di un utente sostituendo l’app della banca con un malware dotato della identica interfaccia grafica. Curiosamente, il malware ha perfino accesso alla cartella dell’app originale in cui sono conservati i dati locali, che non vengono rimossi al momento della sostituzione dell’app”.
Difficile esprimere più chiaramente il concetto, ma allo stesso tempo (a costo di risultare banale) vi lascio alla solita raccomandazione: in attesa che da Apple giungano informazioni ufficiali sul rilascio di eventuali aggiornamenti o patch, è opportuno puntare in modo esclusivo su download all’interno dell’App Store, senza lasciarsi attrarre da link presenti sul web (anche in ambienti e pagine apparentemente familiari), oppure all’interno di SMS e messaggi email.
Apple dal canto suo ha già fatto sapere di essere a conoscenza del problema, ragion per cui confido che nel giro di pochissimi giorni, se non addirittura ore, ci possano essere annunci in grado di rasserenare soprattutto i naviganti meno attenti in possesso di un iPhone 5S, iPhone 5, fino ad arrivare a dispositivi meno recenti come l’iPhone 4S o l’iPhone 4. Insomma, fate molta attenzione.