Anche iOS può essere attaccato da malware, ma è meno soggetto rispetto ad Android

INFORMAZIONI SCHEDA
di

La maggior parte degli hacker stanno utilizzando la popolarità del sistema operativo Android per trafugare i dati personali degli utenti dai vari dispositivi. Tuttavia, un utente di Reddit ha scoperto un'applicazione eseguita in background su iOS che consente di effettuare le medesime azioni sui devices dell'ecosistema del colosso di Cupertino. Tuttavia, i dispositivi vulnerabili sono quelli su cui è stato effettuato il jailbreak, ma le condizioni per subire gli attacchi sono altre: l'utente, infatti, dovrà scaricare alcune app da fonti non attendibili. Tdvx ha scritto quanto segue: “ho avuto diversi problemi con Snapchat e Google Hangouts nell'ultima settimana. Ho anche provato a disinstallare e reinstallare tutti i tweaks da Cydia, ma niente. Così ho aperto iCleaner ed ho disabilitato ogni tweak per poi riattivarli uno ad uno, ed ho trovato il 'colpevole'". L'app maligna si chiamerebbe Unflod Baby Panda, e si diffonde attraverso gli store cinesi di iOS.

La società di sicurezza SektionEins afferma che l'app rimane silente e monitora tutto il traffico SSL, fino a quando non vengono inserite le credenziali legate all'Apple ID: proprio in questo momento i dati vengono trafugati e salvati su un server. L'azienda però classifica la minaccia come “minore”, in quanto può essere rimossa manualmente e senza dover necessariamente effettuare il ripristino dei dispositivi: “attualmente la comunità dei jailbreakers ritiene che l'eliminazione di Unfold.dylib ed il cambio della password legata all'Apple ID  sia sufficiente per diventare immuni dall'attacco. Riteniamo però che l'eliminazione del jailbreak sia la via migliore”. La buona notizia però è data dal fatto che il malware non funziona sui dispositivi iOS 7.1