Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Mondo iOS » il mio iPhone » Un malware per iOS sfrutta il meccanismo per la distribuzione aziendale delle app

Un malware per iOS sfrutta il meccanismo per la distribuzione aziendale delle app

Pubblicità

Una campagna di malware nota come “Operation Pawn Storm” avrebbe preso di mira gli utenti di dispositivi iOS cercando di installare su questi app in grado di rubare foto, testi, messaggi, contatti e altri elementi dai normali iPhone senza jailbreak. Denominato XAgent da Trend Micro, lo spyware in questione sfrutta il meccanismo di provisioning che nelle aziende consente di distribuire app e contenuti. Tale meccanismo, lo ricordiamo, è pensato per l’uso in ambito aziendale o per gli sviluppatori che vogliono distribuire app a una serie di persone o tester, scavalcando completamente i meccanismi dell’App Store. È un procedimento non molto semplice durante il quale varie notifiche sono mostrate sullo schermo del dispositivo dell’utente destinatario delle app ma qualcuno, sfruttando il meccanismo in questione, potrebbe installare non solo app aziendali o di prova ma anche app malevole, puntando sulla fiducia di amici o colleghi di lavoro.

Trend Micro spiega che la procedura non può essere automatizzata ma è necessario autorizzare vari passaggi. Una volta installato, il malware XAgent è ad ogni modo in grado di operare su iOS 7 automaticamente (su iOS 8 non riesce ad avviarsi ed è chiesto all’utente l’avvio con uno specifico messaggio). Nella malaugurata ipotesi che l’utente acconsente all’esecuzione, sono raccolti vari dati e questi inviati a un control server. Insomma, molto fumo e poco arrosto: come sempre basta avere un minimo di buon senso e non accettare sui dispostivi personali o aziendali l’installazione di software da chicchessia, salvo che scenari di distribuzione delle app siano espressamente previsti dalle policy aziendali e la configurazione e gestione dei dispositivi sia curata dagli amministratori IT dell’azienda.

Apple stessa spiega che specifici messaggi di avviso sono mostrati sullo schermo dei dispositivi iOS quando si installano applicazioni da fonti non certificate (l’utente deve espressamente autorizzarne l’installazione).

Messaggio di allerta

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità