malware
Malware su iOS, fenomeno in continua espansione
Francesco La Mancusa su universal-access, 09\11\2015, h. 09.58.

Nel corso degli ultimi due mesi, i ricercatori hanno trovato migliaia di applicazioni iOS che 
potrebbero potenzialmente rubare informazioni sensibili dai nostri iPhone. Al momento, nessuna di 
queste app ha avuto effettivo accesso ai dati degli utenti, ma gli esperti di sicurezza affermano 
che i malintenzionati avrebbero potuto attivare facilmente questa possibilità. Apple ha rimosso 
alcune delle app incriminate, ma l?interesse dei cracker verso iOS continua a crescere giorno dopo 
giorno.
dsc01356-100619700-large
Con il passare del tempo, i malware per iOS aumentano sia per numero che per qualità, con crescenti 
preoccupazioni per le aziende che utilizzano iPhone e iPad per scopi lavorativi. Per questo motivo, 
ultimamente Apple sta controllando minuziosamente le app inviate sullo store, al fine di verificare 
la presenza di malware nascosti che, però, alcune volte vengono mascherati in modo da confondere 
anche Apple. I cracker cono infatti alla ricerca di nuovi modi per pubblicare app malevole sullo 
store usando i canali legittimi, grazie a soluzioni molto particolari e tecnologicamente avanzate. 
Fortunatamente per noi, gran parte di questi sforzi sembrano concentrati in un unico luogo: la Cina.
Alcuni giorni fa, FireEye ha scoperto 2.800 applicazioni sull?App Store Cinese che 
contenengono codice potenzialmente malevolo, utilizzato principalmente per fornire messaggi 
pubblicitari negli Stati Uniti. Questo codice, integrato nell?SDK di mobiSage, è in grado di 
accedere ad alcuni dati dell?utente senza alcuna autorizzazione, caricando uno JavaScript tramite 
server remoto per visualizzare gli screenshot salvati su iPhone, tutti i nemo vocali e la posizione 
GPS. Dopo la scoperta di questo codice, mobiSage è stato aggiornato per eliminare ogni capacità di 
backdoor.
A metà settembre, sono state scoperte migliaia di app che utilizzavano una versione modificata di 
Xcode, in grado di nascondere codice dannoso all?interno delle singole applicazioni. Il tool è 
conosciuto come XcodeGhost e permetteva alle app di bypassare i controlli da parte di Apple.
Anche per questo motivo, ora sono cambiate le modalità di controllo per l?approvazione delle app 
sullo store, ed Apple st minuziosamente controllando anche i tool terzi integrati nelle app per 
scopi pubblicitari.
Link all'articolo originale: Malware su iOS, fenomeno in continua espansione

rc