Apple, milioni di iPhone e iPad in pericolo
per SideStepper: ecco di cosa si tratta

iPhone
iPhone
Martedì 5 Aprile 2016, 23:50
3 Minuti di Lettura

Milioni di dispositivi Apple sparsi per il globo sono a rischio per una vulnerabilità scoperta da Check Point. Si chiama SideStepper ed è in grado di scavalcare le misure di sicurezza introdotte da Apple con iOS 9 per evitare che l'utente installi app aziendali malevole.

Il suo funzionamento parte dal presupposto che l'utente venga ingannato con la tecnica del phishing, che propone un link da cliccare attraverso un'email, un sms o un messaggio in chat. Se si cade nella trappola, verrà installato sul dispositivo un profilo di configurazione malevolo, con il quale un hacker potrà imitare i comandi, che sono autorizzati, dei sistemi di management delle app aziendali. Questi ultimi sono esenti dalle misure di sicurezza contenute in iOS 9 e cioè si traduce nella possibilità di installare app sul telefono o sul tablet in modalità Ota, ovvero con la distribuzione del software direttamente dalla rete dati.

A questo punto, l'app può fare quello che vuole: da un semplice cambio dell'immagine di sfondo, al blocco del dispositivo per estrarre dati privati e aziendali, partendo dal server remoto dell’hacker.

E' da tempo che Apple è sotto attacco. I suoi dispositivi, celebri in passato per essere esenti da malware, vulnerabilità e hacking, oggi stanno passando un periodo difficile. Ma è l'azienda che è meno attiva rispetto a prima o i cybercriminali si stanno impratichendo sempre più? Per Michael Shaulov, head of mobility di Check Point, "sono un po' entrambe le cose. Apple deve tenere il passo per mantenere in sicurezza iOS, perché i cybercriminali la stanno sorpassando", dice in un'intervista dall'Adnkronos. "Con SideStepper, Check Point ha notificato a Apple queste preoccupazioni, ma la vulnerabilità oggi è ancora presente. Inoltre, anche i cybercriminali stanno diventando sempre più sofisticati. Non hanno più necessità del jailbreak di iOS per violare un dispositivo. E, dato che adesso si rendono conto che i target di profilo più alto tendono a essere in possesso di un iPhone - continua Shaulov - sono più incentivati a dedicare la loro attenzione a escogitare nuovi metodi per attaccare iOS".

SideStepper colpisce i profili lavorativi sul mobile, mettendo a rischio la sicurezza dell'azienda. Uno scenario non calcolato dalle società, spiega il top manager di Check Point: "Hanno seguito una linea dura nel mettere in sicurezza beni come pc e desktop. Hanno capito che correvano il rischio di un cyberattacco, e hanno messo in sicurezza quei dispositivi, per salvaguardare i dati aziendali, ma non hanno fatto lo stesso per i dispositivi mobili. E i dipendenti usano più frequentemente i dispositivi mobili per lavorare.

Quindi - spiega - anche se vediamo sempre più attacchi contro dispositivi che pensavamo essere impenetrabili, la cultura della sicurezza non sta migliorando se la confrontiamo con la maggiore complessità e la quantità delle nuove minacce", conclude Shaulov.

© RIPRODUZIONE RISERVATA