Ora è ufficiale: Masque Attack è davvero pericoloso. La metodologia d’attacco (non si tratta di un virus) che può portare all’installazione di applicazioni maligne su iOS deve è al centro di una nota che arriva dal governo americano finalizzata a mettere in guardia gli utenti statunitensi.
Il messaggio, uno dei rarissimi (solo 14 quest’anno) diffusi ogni anno dal National Cybersecurity and Communications Integration Center e dal U.S. Computer Emergency Readiness Teams, sottolinea il sistema con cui Masquee Attack si diffonde (essenzialmente usando la metodologia del phishing) e come fermare sul nascere l’azione dei pirati (non installare mai applicazioni che vengono definite dal sistema operativo come non sicure). Maggiori informazioni su come evitare Masque Attack sono state dettagliate anche da Macitynet in questo articolo.
Come accennato, il governo americano diffonde solo raramente dei messaggi di allerta su virus e vulnerabilità e questo da solo dovrebbe dare una idea di quanta rilevanza viene assegnata alla pericolosità della falla (che come spieghiamo nell’articolo menzionato poco sopra in realtà non è tale).
Aquesto punto si attende una presa di posizione di Apple che fino a questo momento non si è ancora fatta sentire; da quanto si è appreso gli ingegneri di Cupertino non hanno ancora messo mano ad un rimedio nelle più recenti beta dell’aggiornamento di iOS 8.1., ma ci sono pochi dubbi che siano al lavoro su modifiche al sistema operativo per impedire l’uso di Masque Attack da parte di qualche pirata.
Ricordiamo che, dettagli e patch su Masque Attack a parte, è piuttosto semplice evitare di finire nella rete di eventuali pirati. Basta non installare applicazioni da qualunque fonte che non sia App Store e rifiutare sempre l’installazione di app bollate come provenienti da uno sviluppatore non affidabile.