Una campagna di malware nota come “Operation Pawn Storm” avrebbe preso di mira gli utenti di dispositivi iOS cercando di installare su questi app in grado di rubare foto, testi, messaggi, contatti e altri elementi dai normali iPhone senza jailbreak. Denominato XAgent da Trend Micro, lo spyware in questione sfrutta il meccanismo di provisioning che nelle aziende consente di distribuire app e contenuti. Tale meccanismo, lo ricordiamo, è pensato per l’uso in ambito aziendale o per gli sviluppatori che vogliono distribuire app a una serie di persone o tester, scavalcando completamente i meccanismi dell’App Store. È un procedimento non molto semplice durante il quale varie notifiche sono mostrate sullo schermo del dispositivo dell’utente destinatario delle app ma qualcuno, sfruttando il meccanismo in questione, potrebbe installare non solo app aziendali o di prova ma anche app malevole, puntando sulla fiducia di amici o colleghi di lavoro.
Trend Micro spiega che la procedura non può essere automatizzata ma è necessario autorizzare vari passaggi. Una volta installato, il malware XAgent è ad ogni modo in grado di operare su iOS 7 automaticamente (su iOS 8 non riesce ad avviarsi ed è chiesto all’utente l’avvio con uno specifico messaggio). Nella malaugurata ipotesi che l’utente acconsente all’esecuzione, sono raccolti vari dati e questi inviati a un control server. Insomma, molto fumo e poco arrosto: come sempre basta avere un minimo di buon senso e non accettare sui dispostivi personali o aziendali l’installazione di software da chicchessia, salvo che scenari di distribuzione delle app siano espressamente previsti dalle policy aziendali e la configurazione e gestione dei dispositivi sia curata dagli amministratori IT dell’azienda.
Apple stessa spiega che specifici messaggi di avviso sono mostrati sullo schermo dei dispositivi iOS quando si installano applicazioni da fonti non certificate (l’utente deve espressamente autorizzarne l’installazione).