iOS 9 è preda di continui attacchi hacker che si susseguono senza sosta fin dall’uscita ufficiale del nuovo sistema operativo di Cupertino. Sono state individuate ben 2846 backdoor che rendono potenzialmente vulnerabile il vostro sistema Apple iOS 9.
Apple iOS 9 sotto attacco, la porta per l’inferno digitale è aperta
Sono 2846 le applicazioni interessate dalla vicenda. Dopo aver appreso la notizia di un nuovo potenziale sistema di sicurezza che seguita brevemente alla notizia della creazione di un clone dell’iPhone 6S, Apple torna nuovamente sotto i riflettori.
Le segnalazioni continuano a moltiplicarsi periodicamente come mai prima d’ora e vedono Apple alle stenua di hacker sempre più pericolosi che si insinuano sempre più radicalmente nei meandri del nuovo sistema provocando non pochi guai alla sicurezza informatica dei propri utenti.
Il team FireEye, specializzato in ricerca nel settore sicurezza informatica ha scovato, come avvenuto già in passato numerose nuove minacce al sistema che si concretizzano in ben 2864 applicazioni iOS corrotte a causa di un a libreria SDK che contiene una backdoor per l’esecuzione di codice malevolo.
L’SDK Mobisage si trova in tutte le versioni a partire dalla 5.3.3 alla 6.4.4 e ne rimane fuori solo nell’ultima versione, la 7.0.5. Trattasi di una piattaforma AdSage del circuito cinese avente una libreria specifica corrotta chiamata msageJS che esegue un codice javascript in remoto attraverso cui poter impartire comandi specifici tra i quali figurano:
- Registrazione audio e screenshot display
- Controllo della posizione del dispositivo tramite geocall
- Lettura/Eliminazione/Creazione/Modifica file nella sandbox dell’app che contiene la libreria in questione
- Lettura/Scrittura/Reset del portachiavi dell’app
- Invio dati criptati a server remoti predefiniti
- Apertura di un URL Scheme che permette di identificare e lanciare altre app installate nel dispositivo di controllo
- Upload app da remoto (anche non ufficialmente presenti nello store), che possono essere installate se l’utente accetta tappando sul tasto corrispondente
Per il momento pare che le backdoor non siano state ancora adoperate ma sono lì pronte per essere illecitamente utilizzate su quasi 3mila applicazioni differenti. Il pericolo è sempre dietro l’angolo.
Il problema è stato notificato ad Apple da parte di FireEye il 21 Ottobre scorso. Attendiamo maggiori delucidazioni in merito.
Fonte: FireEye
