AceDeceiver, il malware che colpisce l’iPhone senza jailbreak

Naviga SWZ: Home Page » News
News del 17 Marzo 16 Autore: Stefano Fossati
Si chiama AceDeceiver il nuovo malware che colpisce gli iPhone. Scoperto dalla società di sicurezza informatica Palo Alto Networks, è in grado di attaccare i dispostivi basati su sistema operativo iOS (quindi anche iPad e iPod touch delle generazioni più recenti) che vengono collegati a un pc infetto. In questo modo riesce ad aggirare il blocco nei confronti di applicazioni non scaricate dall’App Store ufficiale.

Secondo i ricercatori, si tratta di uno dei primi malware capace di colpire gli iPhone non “moddati”: in passato, infatti, altri virus potevano infettare solo dispositivi sbloccati dagli utenti tramite “jailbreak” e quindi in grado di installare app “non autorizzate” da Apple. Palo Alto Networks ha informato la casa di Cupertino dell’esistenza di AceDeceiver a fine febbraio: a seguito della segnalazione, tre app di sfondi – utilizzate dal virus - sono state rimosse dall’App Store.

AceDeceiver, il malware che colpisce l’iPhone senza jailbreak - immagine 1

In concreto, il malware sembra colpire solo utenti di dispositivi iOS in Cina, tuttavia Palo Alto Networks avverte che la stessa metodologia di attacco potrebbe essere utilizzata da cybercriminali in altri Paesi. Una volta installatosi sull’iPhone, AceDeceiver può spingere l’utente a scaricare app e giochi da app store alternativi e chiedere di fornire l’Apple ID e la password per ottenere nuove funzionalità: tali dati sensibili vengono criptati e uploadati verso un server controllato dagli hacker, che possono così utilizzarli per scopi fraudolenti.

Sebbene le tre app “incriminate” siano state rimosse dall’App Store, questo non ferma l’attacco in quanto, per bypassare i codici di sicurezza adottati da Apple per evitare l’installazione di app non autorizzate su un device collegato a un pc, basta che esse siano state disponibili anche una sola volta sull’App Store. L’unica manifestazione visibile del malware sul dispositivo è data da un’icona sulla home screen, che potrebbe essere notata dall’utente che non ricordi di averla scaricata. Palo Alto Networks nota che Apple finora non ha rilasciato alcuna patch contro AceDeceiver, ma anche se lo facesse resterebbero probabilmente a rischio i dispositivi basati su precedenti versioni di iOS.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE