iphone6-614x365
Alcuni ricercatori californiani dell’azienda FireEye, specializzati nella sicurezza digitale, hanno dichiarato di aver scoperto una nuova grave vulnerabilità all’interno di iOS 8

Questa falla di sicurezza, soprannominata “Masque Attack“, permetterebbe ad un malintenzionato di sostituire applicazioni autentiche su un iPhone o iPad con applicazioni simili, caratterizzate dallo stesso aspetto.

L’attacco potrebbe consistere in un messaggio che invita a scaricare una nuova app o un aggiornamento; è poi possibile sostituire una delle applicazioni installate con il malware –questo  video dimostrativo mostra la sostituzione di Gmail.

untrusted_t

Qualsiasi informazione inserita all’ interno dell’applicazione che è stata sostituita può venire rubata dall’hacker in modo facile e veloce.Maque Attacks può sostituire applicazioni autentiche, come app per il banking o per le email, utilizzando un malware installato via Internet . Ciò significa che un malintenzionato può rubare le credenziali della banca dell’utente sostituendo un’app autentica con una versione modificata caratterizzata da un’interfaccia identica.

Inoltre il malware può accedere a dati contenuti nell’applicazione originale, non rimossi con la cancellazione dell’applicazione originale. Questi dati potrebbero contenere ad esempio email salvate in cache o token di accesso.

Quindi vi raccomandiamo di stare molto attenti,non cliccate su link che vi arrivano via sms,mail o browser inviati da chi non conoscete .