A lanciare un allarme ai consumatori è il Governo Usa, che avverte i possessori di iPhone e iPad del pericolo che le App installate sui loro smartphone e tablet possano essere sostituite dagli hacker con altre applicazioni, in tutto e per tutto simili alle originali, ma “infette”, e quindi in grado di carpire i dati personali degli utenti.
Un appello al quale Apple ha immediatamente ribattuto precisando che finora non risulta che nessuno sia stato colpito. Il consiglio diramato dal Governo, intanto, è di non scaricare app da fonti non ufficiali.
La minaccia era stata scoperta nel corso della settimana da “FireEye”, e denominata “Masque Attack”. Si manifesta con un messaggio di posta elettronica che invita a cliccare su un link per aggiornare un’applicazione installata sul device. Chi accettasse il consiglio, però, vedrebbe una replica dell’app sostituirsi all’originale, e carpire i dati sensibili degli utenti.
Secondo quanto riscontrato dal Dipartimento di sicurezza nazionale Usa, la nuova app sarebbe in grado così di risalire a credenziali d’accesso e dati, e di tenere sotto controllo gli smartphone e i tablet ormai infetti.
Scaricare applicazioni al di fuori dall’App store è possibile per gli iPhone modificati dall’utente con il “Jailbreak”, ma anche per gli smartphone aziendali che sono settati per poter scaricare le app di lavoro.
“Le misure di sicurezza integrate nei sistemi operativi di computer e dispositivi mobili Apple avvisano prima di installare software potenzialmente dannoso – spiegano da Cupertino in una nota – Non siamo a conoscenza di clienti che siano stati effettivamente colpiti da questo attacco”. Ad ogni buon conto però da Apple consigliano di non installare app che non provengono dall’App Store o dal sito della propria azienda, e che sono “segnalate come provenienti da fonti o sviluppatori non affidabili”.
Con “Masque attack” Apple si è ritrovata a subire il terzo problema di sicurezza nel giro di poche settimane: il primi due erano nati in Cina: uno aveva preso di mira iCloud, e l’altro “WireLurker” infettava iPhone e iPad collegati via cavo Usb al computer Mac.
