Test di sicurezza su iOS continui per rafforzare i controlli di Apple.

Nonostante si continui a constatare la sicurezza sul sistema operativo iOS, un team di ricercatori sulla sicurezza ha trovato un modo di bucare tale sicurezza introducendo un pezzo di software dannoso nel passaggio di certificazione di Apple. Il team della Georgia Tech ha fatto in modo che l'applicazione sia stata approvata e pubblicata da Apple in marzo ma tenuta sullo Store solo per pochi minuti e testata solo su dispositivi personali del team che hanno scaricato l'app.

 

L'applicazione avrebbe dovuto offrire solo notizie dal team del Georgia Tech, ma in realtà conteneva un codice malware spezzettato al suo interno e poi assemblato in automatico una volta passata allo Store. Il malware è stato in grado di rubare informazioni personali e numeri di ID dispositivo da iPhone e iPad e potrebbe anche attaccare altre applicazioni. Il team di Apple ha preso atto di questo e, oltre ad aver analizzato il malware, ha anche cambiato il sistema di controllo delle applicazioni, tenendo conto della frammentazione di codici malevoli. Marc Rogers, un ricercatore principale presso la società di sicurezza mobile Lookout, fà però notare che il metodo di malware creato dal team della George Tech potrebbe essere utilizzato in qualsiasi sistema operativo.

Via

 

About davide

Ho sempre voglia di conoscere le novità che il mercato offre. Android, iOS, Windows Phone sono sempre stati centro di interesse come evoluzione e sviluppo.

Comments are closed.

Il Bloggatore