{"id":5220,"date":"2014-11-11T09:57:58","date_gmt":"2014-11-11T09:57:58","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=5220"},"modified":"2020-02-26T17:27:18","modified_gmt":"2020-02-26T15:27:18","slug":"vulnerabilita_ios_e_wirelurker","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/vulnerabilita_ios_e_wirelurker\/5220\/","title":{"rendered":"Dietro il malware WireLurker si nasconde una vulnerabilit\u00e0 iOS"},"content":{"rendered":"

Ieri alcuni ricercatori hanno scoperto una vulnerabilit\u00e0, per poi informare Apple, sfruttata dal malware WireLurker<\/a> che colpisce i dispositivi mobili iOS quando vengono collegati via USB a computer Windows e Mac OS X.<\/p>\n

La vulnerabilit\u00e0, che si chiama \u201cMasque<\/a>\u201c, riguarda iOS 7.1.1, 7.1.2, 8.0, 8.1 e 8.1.1 beta. Il dettaglio pi\u00f9 interessante \u00e8 forse il seguente: mentre all\u2019inizio si pensava che il malware potesse infettare solo i dispositivi iOS via USB, proprio ieri i ricercatori di FireEye<\/a> hanno scoperto che il bug Masque pu\u00f2 essere sfruttato anche via SMS ed e-mail. Tuttavia, per usare queste metodologie, i cybercriminali dovrebbero fare in modo che la vittima clicchi su un link che porta a delle app dannose.<\/p>\n

Alcuni ricercatori hanno scoperto un grave vulnerabilit\u00e0 #iOS responsabile del malware Apple #WireLurker.<\/p>Tweet<\/a><\/blockquote>\n

Tecnicamente, Masque concede ai cybercriminali l\u2019opportunit\u00e0 di sostituire app iOS legittime con altre app dannose senza che l\u2019utente se ne accorga. Almeno in parte, questa situazione deriva da un problema su iOS per via del quale non vengono verificati i certificati digitali di certe applicazioni \u00a0quando gli sviluppatori non le caricano sull\u2019App Store. Nello specifico, iOS non controlla i certificati di WireLurker, che sono a posto (anche se utilizza una certificato diverso), poich\u00e9 il malware carica l\u2019applicazione infetta direttamente da un computer fisso o portatile sul telefono dell\u2019utente. Per questo, a differenza di altri malware iOS, WireLurker ha la capacit\u00e0 di infettare dispositivi non interessati dal jailbraking.<\/p>\n

#WireLurker<\/a> #Apple<\/a> #Malware<\/a> Targets Mac OS X Then iOS https:\/\/t.co\/tAtWI93wrK<\/a> #security<\/a> pic.twitter.com\/fKAsF8ArzL<\/a><\/p>\n

\u2014 Kaspersky Lab (@kaspersky) 6 Novembre 2014<\/a><\/p><\/blockquote>\n

FireEyes ha affermato che WireLurker non \u00e8 l\u2019unico malware a sfruttare la vulnerabilit\u00e0 Masque e che questa possibilit\u00e0 \u00e8 conosciuta da vari cybercriminali. Tutt\u2019ora la vulnerabilit\u00e0 Masque non \u00e8 stata ancora risolta. Da quanto si sa, Apple si \u00e8 mossa rapidamente per revocare i certificati utilizzati dal malware dannoso.<\/p>\n

Non si pu\u00f2 sottovalutare l\u2019importanza di una protezione anti-malware specifica per Mac OS X.<\/div>\n

La settimana scorsa, subito dopo la diffusione della notizia da parte dell\u2019azienda di sicurezza informatica Palo Alto Networks, il gruppo che ha creato il malware WireLurker ha chiuso i battenti<\/a>. In ogni caso, quando il gruppo era ancora operativo, mirava a infettare computer Mac e Windows<\/a> , dove il malware rimaneva dormiente fino a quando l\u2019utente collegava il proprio iPhone o iPod al computer. A quel punto il malware ricercava applicazioni poco popolari all\u2019interno del dispositivo iOS collegato. Se presenti, WireLurker disinstallava queste applicazioni e le sostituiva con repliche false e infette. Non si sa a quali dati il malware puntasse esattamente.<\/p>\n

\n

WireLurker is no more. #WireLurker<\/a> is gone: https:\/\/t.co\/yjdK4xgX06<\/a> pic.twitter.com\/gSGd2tSELf<\/a><\/p>\n

\u2014 Eugene Kaspersky (@e_kaspersky) November 7, 2014<\/a><\/p><\/blockquote>\n