Pochi giorni fa abbiamo parlato del nuovo malware per iOS, denominato Masque Attack che permetterebbe ad applicazioni malevole di mascherarsi come app originali per rubare dati all’utente. Ieri la società di Cupertino ha rilasciato un comunicato sottolineando che chi fosse colpito da un pirata informatico che sfrutta questa tecnica, avrebbe semplicemente deciso di aggirare le misure di sicurezza predisposte per fermare  malintenzionati.

“Abbiamo progettato iOS e OS X con misure di sicurezza attive di default proprio per proteggere gli utenti ed avvisarli quando si sta installando software potenzialmente dannoso” ha spiegato un portavoce di Apple “non sappiamo quali sono i clienti che sono stati effettivamente colpiti da questo malware. Da sempre incoraggiamo i clienti a scaricare software solo da fonti attendibili, come l’App Store, e di prestare attenzione a tutti gli avvisi che si presentano quando si scaricano altre app. Per quanto riguarda gli utenti aziendali, dovrebbero installare le app solo dal sito ufficiale della propria azienda”.

Apple ha inoltre dichiarato che gli utenti dovrebbero installare applicazioni soltanto da siti fidati come l’App Store, mentre i clienti che utilizzano software aziendali dovrebbero assicurarsi di scaricare app esclusivamente da server sicuri gestiti dalla compagnia stessa.

In ogni caso che il malware possa fare gravi danni è indubitabile. Solo ieri sera, ad esempio, si è avuta notizia che anche il governo americano è preoccupato. Del resto la “piattaforma” e le conseguenze che deriverebbero da un attacco via Masque Attack sono davvero potenzialmente devastanti. Sfruttando un particolare sistema che non tiene conto della corrispondenza tra numero di bundle dell’app e firma digitale sull’app dello sviluppatore, usando mail o siti non autorizzati, si può indurre un utente a scaricare un’applicazione pensando sia “genuina” e un aggiornamento di un’altra che si ha già installato; in realtà si scarica un malware che rimpiazza l’app esistente con una che teoricamente è in grado di rubare dati come password, informazioni personali, dati bancari e persino di aggirare il sandboxing del sistema operativo.