Continuano le violazioni alla sicurezza e vulnerabilità del sistema operativo IOS. Abbiamo ripetutamente sentito da persone gravemente disinformate, le quali pongono il sistema operativo IOS, alla pari del sistema BlackBerry in fattore sicurezza, una sciocchezza completa e totale.

https://www.blackberryclic.com/wp-content/uploads/2014/12/bbclick.png

Forbes, ha pubblicato un articolo che rivela una nuova vulnerabilità in IOS scoperta  dalla società di sicurezza FireEye, che può colpire chiunque da un utente generico ad un utente enterprise.

Nuove falle nella sicurezza IOS

Secondo la societ√† di sicurezza FireEye, una potenziale¬†e grave falla in IOS,¬†che √® stata lasciata aperta da Apple potrebbe essere oggetto di abusi da parte di ¬†applicazioni canaglia, che imitano le operazioni di software legittimo per spiare gli utenti. La vulnerabilit√† risiede nel modo in cui le applicazioni¬†IOS¬†comunicano con altre applicazioni utilizzando ci√≤ che √® noto come “schema URL”.

Per sfruttare la falla, un hacker¬†puo’ creare un’applicazione enterprise-firmata, sfruttando¬†la firma¬†di un’impresa ufficiale enterprise¬†e ¬†imitando lo schema URL di un’altra applicazione. A questo punto¬†invia un link di download per la sua¬†applicazione fasulla, una volta aperto il link, non ci sarebbe alcun avviso da parte di Apple.¬†Un hacker intelligente puo’ facilmente¬†creare un app simile¬†e “dirottare schemi URL di applicazioni legittime”¬† imitando la loro interfaccia utente per eseguire attacchi di phishing,¬† rubando¬† credenziali di accesso ed altro.

¬†Secondo la societ√† di sicurezza, “Gli aggressori possono o pubblicare un app aggressiva in App Store, o artigianale e distribuire un enterprise-signed / ad-hoc di malware che registra¬†URL identici a quelli di applicazioni popolari legittimi. Grazie a questo, gli aggressori possono imitare¬†una legittima app per compiere attacchi¬†e raccogliere dati destinati ad essere condivisi tra due applicazioni di fiducia phishing”.

Sempre secondo la societ√† di sicurezza FireEye, risolvere questo “schema URL hijacking” potrebbe essere difficile per Apple,¬†poiche’ il sistema consente alle applicazioni di eseguire gli stessi protocolli per comunicare tra di loro, in poche parole sembra essere pi√Ļ di un semplice¬†bug.

Conclusione:

A quanto pare sembra molto difficile per Apple, risolvere questo problema in quanto il tutto e’ essenzialmente una funzione del loro OS. Allo stesso¬†tempo la societa’ di sicurezza ha avvertito la Apple di questo grave problema, ma¬†in tipico stile Apple non¬†c’e’ stata risposta e quando risponderanno, probabilmente daranno la colpa a tutti ma certamente non accetteranno il fatto che il problema c’e’ ed e’ reale.

Quindi se i fattori di autentificazione che utilizza la Apple siano¬†2 oppure 10¬†in qualsiasi caso la realta di questo sistema operativo IOS e’ intrinsecamente insicuro per non dire anche obsoleto.

Fatevi¬†furbi, prendete un dispositivo BlackBerry 10¬†con un nuovo sistema operativo, fresco in grado di gestire pi√Ļ’ cose allo stesso momento il quale non perdera’ i vostri dati sensibili e privati.

Fonte FireEye