Masque Attack, Apple conferma: nessun Mac infettato

Apple ha risposto alle preoccupazioni degli utenti su Masque Attack, la vulnerabilità che permette di sostituisce app ufficiali con cloni farlocchi. E ci sono buone notizie. Per ora.

Masque-Attack


Masque Attack consiste in una pericolosa vulnerabilità presente su iOS che consentirebbe in linea teorica di sostituire app ufficiali con software malevolo sui telefoni dei malcapitati. Il risultato è che si crede di installare un gioco, e invece ci si ritrova con una versione modificata di Gmail o dell'app della banca, capace di rubare i dati della carta di credito e chissà che altro. Per fortuna, le dichiarazioni di Apple lasciano ben sperare.

Dopo qualche giorno di silenzio, Apple ha finalmente deciso di rilasciare una dichiarazione ufficiale sull'argomento; e c'è di che rallegrarsi, visto che non ci sono ancora casi conclamati di attacco in circolazione:

"Abbiamo progettato OS X e iOS con dei meccanismi di protezione integrati che aiutano a proteggere i clienti e ad avvisarli prima di installare software potenzialmente pericoloso. Non siamo a conoscenza di alcuna contaminazione sui computer dei nostri clienti. Incoraggiamo i clienti a effettuare download solo da fonti affidabili come App Store, a prestare attenzione a qualunque avviso capiti loro mentre scaricano app. Gli utenti Enterprise che installano app custom dovrebbero scaricarle esclusivamente dal sito sicuro della loro società."

L'allerta, in ogni caso, resta alta e a ragione. Solo poche ore fa, il governo degli Stati Uniti ha rilasciato un bollettino ufficiale sulla materia, invitando i cittadini a prestare la massima allerta onde evitare epidemie di massa. E considerando che siamo alla seconda minaccia in una settimana, dopo WireLurker, c'è davvero di che preoccuparsi.


WireLurker, il malware che colpisce OS X e iOS attraverso un banale cavo USB.
  • shares
  • Mail