Apple prende posizione sulla vicenda Masque Attack e come previsto sottolinea che chi fosse colpito da un pirata informatico che sfrutta questa tecnica, avrebbe semplicemente deciso di aggirare le misure di sicurezza predisposte per fermare malintenzionati.
La replica di Cupertino arriva sotto forma di una nota rilasciata ad iMore e tutta incentrata sulle misure di sicurezza che l’azienda ha sviluppato fin dall’inizio per i propri dispositivi.
“Abbiamo progettato iOS e OS X con misure di sicurezza attive di default proprio per proteggere gli utenti ed avvisarli quando si sta installando software potenzialmente dannoso” ha spiegato un portavoce di Apple “non sappiamo quali sono i clienti che sono stati effettivamente colpiti da questo malware. Da sempre incoraggiamo i clienti a scaricare software solo da fonti attendibili, come l’App Store, e di prestare attenzione a tutti gli avvisi che si presentano quando si scaricano altre app. Per quanto riguarda gli utenti aziendali, dovrebbero installare le app solo dal sito ufficiale della propria azienda”.
In termini pratici, Apple ci ricorda che chi diventa vittima di Masque Attack, in realtà, se l’è andata a cercare e ha deliberatamente deciso di aggirare i sistemi di sicurezza predisposte nel sistema operativo. Scaricare applicazione da fuori di App Store e per giunta ignorare ogni tipo di avviso sull’inaffidabilità dello sviluppatore e della applicazione, è in effetti imprudente.
In ogni caso che Masque Attack possa fare gravi danni è indubitabile. Solo ieri sera, ad esempio, si è avuta notizia che anche il governo americano è preoccupato. Del resto la “piattaforma” e le conseguenze che deriverebbero da un attacco via Masque Attack sono davvero potenzialmente devastanti. Sfruttando un particolare sistema che non tiene conto della corrispondenza tra numero di bundle dell’app e firma digitale sull’app dello sviluppatore, usando mail o siti non autorizzati, si può indurre un utente a scaricare un’applicazione pensando sia “genuina” e un aggiornamento di un’altra che si ha già installato; in realtà si scarica un malware che, come abbiamo già spiegato nei giorni scorsi, rimpiazza l’app esistente con una che teoricamente è in grado di rubare dati come password, informazioni personali, dati bancari e persino di aggirare il sandboxing del sistema operativo.
Sebbene Apple non possa sapere quanti e quali dispositivi sono realmente stati attaccati, ciascuno di voi, in attesa di un qualche tipo di modifica al sistema operativo che renderà più difficile “sbagliare”, può effettuare un controllo dei propri dispositivi e, in casi di infezione avvenuta, procedere con la “pulizia” seguendo questa guida.