iOS 9 VIRUS !! Migliaia di backdoor individuate nell’ App Store

Date:

Share post:

iOS 9 è preda di continui attacchi hacker che si susseguono senza sosta fin dall’uscita ufficiale del nuovo sistema operativo di Cupertino. Sono state individuate ben 2846 backdoor che rendono potenzialmente vulnerabile il vostro sistema Apple iOS 9.

iOS 9 bug

Apple iOS 9 sotto attacco, la porta per l’inferno digitale è aperta

Sono 2846 le applicazioni interessate dalla vicenda. Dopo aver appreso la notizia di un nuovo potenziale sistema di sicurezza che seguita brevemente alla notizia della creazione di un clone dell’iPhone 6S, Apple torna nuovamente sotto i riflettori.

Le segnalazioni continuano a moltiplicarsi periodicamente come mai prima d’ora e vedono Apple alle stenua di hacker sempre più pericolosi che si insinuano sempre più radicalmente nei meandri del nuovo sistema provocando non pochi guai alla sicurezza informatica dei propri utenti.

Il team FireEye, specializzato in ricerca nel settore sicurezza informatica ha scovato, come avvenuto già in passato numerose nuove minacce al sistema che si concretizzano in ben 2864 applicazioni iOS corrotte a causa di un a libreria SDK che contiene una backdoor per l’esecuzione di codice malevolo.

L’SDK Mobisage si trova in tutte le versioni a partire dalla 5.3.3 alla 6.4.4 e ne rimane fuori solo nell’ultima versione, la 7.0.5. Trattasi di una piattaforma AdSage del circuito cinese avente una libreria specifica corrotta chiamata msageJS che esegue un codice javascript in remoto attraverso cui poter impartire comandi specifici tra i quali figurano:

  • Registrazione audio e screenshot display
  • Controllo della posizione del dispositivo tramite geocall
  • Lettura/Eliminazione/Creazione/Modifica file nella sandbox dell’app che contiene la libreria in questione
  • Lettura/Scrittura/Reset del portachiavi dell’app
  • Invio dati criptati a server remoti predefiniti
  • Apertura di un URL Scheme che permette di identificare e lanciare altre app installate nel dispositivo di controllo
  • Upload app da remoto (anche non ufficialmente presenti nello store), che possono essere installate se l’utente accetta tappando sul tasto corrispondente

Per il momento pare che le backdoor non siano state ancora adoperate ma sono lì pronte per essere illecitamente utilizzate su quasi 3mila applicazioni differenti. Il pericolo è sempre dietro l’angolo.

Il problema è stato notificato ad Apple da parte di FireEye il 21 Ottobre scorso. Attendiamo maggiori delucidazioni in merito.

Fonte: FireEye

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Related articles

Sonno e inquinamento luminoso: un problema per la salute

Dormire bene è una porzione di tempo fondamentale per mantenersi in salute, ma il sonno può essere disturbato...

Nostradamus e la profezia per il 2025: crisi globale e nuovo sistema economico?

Mentre il mondo guarda con apprensione ai venti di guerra e al clima sempre più instabile, c’è chi...

Il trucco matematico per vincere alla lotteria (ma serve un patrimonio)

Vincere alla lotteria sembra un sogno irrealizzabile, ma la matematica ha dimostrato che esiste un modo infallibile per...

Amazon: le migliori offerte hi-tech del giorno

Nonostante il Prime Day di Amazon sia terminato, le offerte continuano ad arrivare e sono per tutti! In...