iOS 8 continua a stupire in negativo: dopo un bug mostratosi a poche ore dalla release ufficiale dell’OS mobile, caratterizzato da difficoltà nell’accesso dei dati, è il turno di un secondo problema ben più grave: scopriamolo
iOS 8, nuovo bug porta ad accesso hacker
Rilevato nelle versioni purtroppo più recenti di iOS 8, un particolare bug individuato nei suoi comportamenti nelle passate ore sembrerebbe in grado di consentire a qualsiasi hacker di installare da remoto app su iPhone oppure iPad, sfruttando semplicemente un’e-mail o un messaggio di testo. Gli attacchi in questione nasconderebbero il potenziale di estorcere credenziali personali, localizzare tramite GPS il possessore del device o spiare indebitamente le comunicazioni del dispositivo.
Il bug in questione prende il nome di Masque, così battezzato dalla security di FireEye, che da tempo studia e vigila malware e bug sparsi per la Rete. Masque sarebbe in grado di autoinstallarsi senza richiedere un certificato digitale online Apple. Il malware consentirebbe così di sostituire i contenuti di un’app installata con un altro file dal medesimo nome, che tuttavia contiene codice ben più molesto e malevolo. Questo può accadere potenzialmente con qualsiasi applicazione, incluse quelle di utilizzo quotidiano, come Gmail.
Il malware Masque presenta inoltre lati oscuri e pervasivi: per esso, infatti, non è improbabile potersi interfacciare con i dati memorizzati in cache dalla precedente applicazione, ed estorcerli. Al momento, FireEye suggerisce di non installare applicazioni provenienti da third parties, per minimizzare l’impatto della diffusione di questa nuova piaga alla sicurezza dell’utente.
