Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Mondo iOS » iPhone » Apple su Masque Attack: «Chi fosse colpito ha deciso di ignorare la sicurezza»

Apple su Masque Attack: «Chi fosse colpito ha deciso di ignorare la sicurezza»

Pubblicità

Apple prende posizione sulla vicenda  Masque Attack e come previsto sottolinea che chi fosse colpito da un pirata informatico che sfrutta questa tecnica, avrebbe semplicemente deciso di aggirare le misure di sicurezza predisposte per fermare  malintenzionati.

La replica di Cupertino arriva sotto forma di una nota rilasciata ad iMore e tutta incentrata sulle misure di sicurezza che l’azienda ha sviluppato fin dall’inizio per i propri dispositivi.

“Abbiamo progettato iOS e OS X con misure di sicurezza attive di default proprio per proteggere gli utenti ed avvisarli quando si sta installando software potenzialmente dannoso” ha spiegato un portavoce di Apple “non sappiamo quali sono i clienti che sono stati effettivamente colpiti da questo malware. Da sempre incoraggiamo i clienti a scaricare software solo da fonti attendibili, come l’App Store, e di prestare attenzione a tutti gli avvisi che si presentano quando si scaricano altre app. Per quanto riguarda gli utenti aziendali, dovrebbero installare le app solo dal sito ufficiale della propria azienda”.

In termini pratici, Apple ci ricorda che chi diventa vittima di Masque Attack, in realtà, se l’è andata a cercare e ha deliberatamente deciso di aggirare i sistemi di sicurezza predisposte nel sistema operativo. Scaricare applicazione da fuori di App Store e per giunta ignorare ogni tipo di avviso sull’inaffidabilità dello sviluppatore e della applicazione, è in effetti  imprudente.

In ogni caso che Masque Attack possa fare gravi danni è indubitabile. Solo ieri sera, ad esempio, si è avuta notizia che anche  il governo americano è preoccupato.  Del resto la “piattaforma”  e le conseguenze che deriverebbero da un attacco via Masque Attack sono davvero potenzialmente devastanti. Sfruttando un particolare sistema che non tiene conto della corrispondenza tra numero di bundle dell’app e firma digitale sull’app dello sviluppatore, usando mail o siti non autorizzati, si può indurre un utente a scaricare un’applicazione pensando sia “genuina” e un aggiornamento di un’altra che si ha già installato; in realtà si scarica un malware che, come abbiamo già spiegato nei giorni scorsi, rimpiazza l’app esistente con una che teoricamente è in grado di rubare dati come password, informazioni personali, dati bancari e persino di aggirare il sandboxing del sistema operativo.

Sebbene Apple non possa sapere quanti e quali dispositivi sono realmente stati attaccati, ciascuno di voi, in attesa di un qualche tipo di modifica al sistema operativo che renderà più difficile “sbagliare”, può effettuare un controllo dei propri dispositivi e, in casi di infezione avvenuta, procedere con la “pulizia” seguendo questa guida.

Apple Masque Attack

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità