virus
Mondo apple e i virus: considerazioni e pronto intervento della "melamorsicata"
vari da varie liste dal 06\11\2014, h. 12.09.
Sommario:
a)Apple nel mirino degli hacker: un virus infetta Mac, iPhone e iPad
b)WireLurker, iDevice in pericolo? Facciamo un po' di chiarezza...
c)Apple super efficiente per contrastare l?ultimo attacco hacker.
d)come non essere vittime del virus per Iphone Masque Attack
a)Apple nel mirino degli hacker: un virus infetta Mac, iPhone e iPad
Luigi Marciano su universal-access.
Storia dell'articolo
Questo articolo è stato pubblicato il 06 novembre 2014 alle ore 10:16.
L'ultima modifica è del 06 novembre 2014 alle ore 11:11.
È davvero la fine dell'era della tanto acclamata immunità ai virus informatici delle ?macchine?
Apple. Ora nel mirino degli hacker c'è il cuore della mela. Il sistema operativo iOs, quello di
iPhone e Ipad, e MacOs che dà vita ai personal computer firmati dal colosso di Cupertino.
Infatti, dopo la falla evidenziata in iCloud, il sistema di archiviazione di dati, hacker cinesi
sono riusciti a sviluppare un virus in grado di colpire Mac e iPhone. I pirati informatici
sarebbero a quanto pare riusciti a infettare oltre centinaia di app rendendo vulnerabile anche
l'account dell'Id Apple.
La società californiana Palo Alto Networks ha scoperto un malware battezzato «WireLurker». Questo
codice maligno è compilato per infettare i computer Apple e può contagiare anche iPhone e iPad, se
vengono collegati con il cavo usb. Il virus proviene da applicazioni, disponibili sull'App Store,
sviluppate da hacker di Pechino e avrebbe infettato soprattutto utenti cinesi. Si tratta di circa
400 app, scaricate oltre 350mila volte.
«Non è chiaro quale sia l'obiettivo dell'attacco», ha sottolineato la società di sicurezza
informatica. Il malware avrebbe sottratto da iPhone e iPad «una varietà di informazioni», in
particolare avrebbe consentito di entrare in possesso dei dati della rubrica telefonica e dei
messaggi, ma - dettaglio ancor più preoccupante - dell'ID Apple che dà accesso a tutti i dati
custoditi sullo smartphone, sul computer e su iCloud. La società di sicurezza informatica ha
riferito di aver avvertito Apple un paio di settimane fa e che è la prima volta che assiste a un
attacco di questo tipo
***
b)WireLurker, iDevice in pericolo? Facciamo un po' di chiarezza...
Pubblicato da Vainer Broccoli sul sito nvapple in data 07\11\2014.
In questi ultimi giorni si è diffusa in rete, la notizia dell'arrivo del primo virus, WireLurker,
che andrebbe a danneggiare quelli che sono i nostri dispositivi mobili.
Ovviamente, con il diffondersi della notizia si sono diramate le più svariate ipotesi e tutti gli
utenti, forse in maniera un po' prematura, si sono subito allarmati.
Prima di scrivere sull'argomento, sicuramente pregnante, abbiamo fatto un pochino di ricerche in
rete ed ecco, come poteva essere anche plausibile, che la dimensione della cosa viene ben
rivalutata.
Sia chiaro, WireLurker non è una bufala, anzi, si tratta realmente di un oggetto malevolo
sviluppato per attaccare dispositivi IOS che vengono collegati, via usb, ad un computer Mac, ma ci
sono condizioni ben precise perchè avvenga, diciamo così, il contagio.
Per essere più precisi, per correre il rischio di ritrovarci con un ospite indesiderato sul nostro
iPhone dobbiamo collegare lo stesso ad un computer Mac sul quale sia installato uno store cinese
parallelo a quello di Apple e, il concetto risulta abbastanza lapalissiano, la cosa non è poi così
usuale al di fuori del paese orientale...
Va anche detto che la stessa ditta di Cupertino ha già provveduto a bloccare le applicazioni che
sono portatrici del virus, come si può leggere in questo articolo del Wall Street Journal,
riducendo ulteriormente gli eventuali rischi per le nostre macchine.
Con questo non vogliamo certo dire che bisogna esser leggeri di fronte a quelle che sono le minacce
legate a virus e/o malware, ma da qui a pensare che i nostri device sono diventati un colabrodo ce
ne passa e ci pareva d'uopo documentarci per fare un po' di chiarezza.
***
c)Apple super efficiente per contrastare l?ultimo attacco hacker.
Nicolò La Ferla su nicofranca, 09\11\2014, h. 15.41.
vi inoltro il messaggio di intervento apple, nel
modo in cui, a fermato il malware che minacciava gli utenti mac.
ROMA - Apple super efficiente per contrastare l?ultimo attacco hacker.
Secondo quanto riporta il Wsj, la compagnia ha bloccato le applicazioni per
pc su cui era presente un ?malware?, cioè un codice maligno, che infettava
il Mac e da questo passava agli iPhone e agli iPad ad esso collegati via
cavo Usb, potendo così rubare i dati presenti sui dispositivi.
Le app bloccate non provengono dallo store ufficiale di Apple, ma da un
negozio online cinese.
Svelato mercoledì sera dai ricercatori della Palo Alto Networks e chiamato
?WireLurker?, il malware è stato individuato sul ?Maiyadi App Store?. Gli
esperti lo hanno trovato in 467 app presenti nel negozio virtuale cinese,
già scaricate 350mila volte. Quando si collega l?iPhone o l?iPad a un Mac su
cui sono presenti queste applicazioni, sui dispositivi mobili vengono
installate altre app all?insaputa dell?utente, potenzialmente in grado di
intercettare i dati sensibili e di consegnarli automaticamente agli hacker.
Ad essere coinvolti, per la prima volta, sono anche gli iPhone senza
?jailbreak?, cioè non modificati per installare applicazioni non ufficiali
di Apple. ??Siamo a conoscenza del malware e abbiamo bloccato le
applicazioni per impedire il loro avvio??, ha fatto sapere Apple.
Per gli utenti cinesi della Mela è l?ennesima minaccia. Poche settimane fa
erano stati presi di mira i fruitori del servizio iCloud, con un attacco
volto a rubare username e password e accedere così a tutti i contenuti
archiviati sulla ?nuvola? di Cupertino, dai contatti alle foto, ai
documenti.
***
d)come non essere vittime del virus per Iphone Masque Attack
Pubblicato da Simone Dal Maso sul sito nvapple in data 11\11\2014.
Ogni qualvolta viene scoperta una falla di sicurezza in un mac o in un iphone, dobbiamo leggere per
circa 24 ore proclami di ogni genere, che farebbero
pensare che ormai i dispositivi Apple possono essere vittime di chissà quali attacchi e che i virus
invaderanno il nostro dispositivo, trasformandolo in
un pezzo di vetro inservibile.
è sempre così, poi il giorno successivo l'allarme rientra, e sempre per il medesimo motivo: il vero
protagonista è l'utente finale, ossia chi gestisce il
telefono o il pc.
In questo caso, il virus in questione si chiama Masque Attack, e gli va dato atto di far leva sulla
superficialità degli utenti e su una certa predisposizione
a credere a qualsiasi email arrivi nella casella di posta.
Masque Attack infatti cerca di sostituire un'app che abbiamo installato sul nostro terminale con
una avente lo stesso nome, lo stesso ID, ma con contenuti
decisamente diversi.
Immaginate se questo simpaticone ad esempio si sostituisse alla vostra app di home banking, o ad
app che contengono dati della vostra carta di credito,
vi ritrovereste molto presto al verde senza accorgervene.
Come possiamo difenderci?
è la cosa più semplice del mondo, non installare mai, per nessun motivo, app che non provengano da
App store.
Solo seguendo questa precauzione, siete al sicuro.
Se non riuscite a capire perché un utente dovrebbe installare app non provenienti da app store,
significa che non vi è mai capitato e continuate così.
I betatester di app invece devono stare attenti.
supponiamo di essere in un team di test, magari dell'app Whatsapp, tanto per fare un esempio.
I tester ricevono email da parte degli sviluppatori, non tutti utilizzano testflight, e vengono
invitati a scaricare una nuova beta.
Ecco, in questo caso, se non stiamo attenti al mittente dell'indirizzo email, potremmo scaricare
accidentalmente una falsa beta, con tutti i problemi che
ne deriverebbero.
In caso di beta testing di molte app, se si riceve una mail sospetta, è opportuno eventualmente
scrivere agli sviluppatori - o allo sviluppatore - dell'app
di cui si stanno svolgendo i test: "me lo hai mandato tu questo messaggio così così così?" Se lui
risponde di sì, siamo a posto. Se risponde no, la mail
va buttata direttamente nel cestino senza troppi complimenti.
In sintesi, non siamo di fronte a nulla di trascendentale.
Qualsiasi dispositivo informatico è fallibile, ossia, può essere attaccato, direttamente o
indirettamente.
Poiché per il momento attaccare un Iphone direttamente non è possibile, si utilizzano metodi
alternativi, indiretti, che passano attraverso al consenso
dell'utente a svolgere una determinata azione.
Per cui, prudenza. Basta continuare a comportarci e trattare il nostro Iphone come abbiamo sempre
fatto, scaricando le app da Appstore e cancellando senza
alcun ripensamento eventuali email "furbette".
Nel dubbio, non installate mai!
Torna all'indice