iOS è stato sempre
presentato da Apple come una piattaforma sicura, pressoché immune agli attacchi
malware. La questione è nota: tutte le applicazioni caricate sull’iTunes Store
o avviate sul dispositivo mobile debbono essere preventivamente approvate da
Apple. Un modus operandi del genere consente di evitare in toto
l’esecuzione di applicazioni malevole.
Solamente gli utenti
che hanno effettuato il cosiddetto jailbreaking di iPhone o iPad possono
essere soggetti a rischi d’infezione dal momento che, “aprendo” lo smartphone o
il tablet, a meccanismi alternativi per l’installazione delle applicazioni,
viene meno il controllo costantemente espletato dalla società guidata da Tim
Cook.
Tuttavia, anche nella
configurazione “di fabbrica” i dispositivi basati su iOS non
sarebbero comunque totalmente immuni. A
sostenerlo sono i ricercatori di Skycure Security che pongono l’accento
su una problematica non molto nota: l’utilizzo dei “profili iOS”,
altrimenti conosciuti col nome di file mobileconfig. Si tratta di
particolari elementi che vengono solitamente utilizzati dagli operatori di
telefonia mobile per modificare velocemente alcune impostazioni di
configurazione di iPhone e iPad. I file mobileconfig consentono per
esempio di modificare le impostazioni per la connessione Wi-Fi, l’uso di reti
VPN, della posta elettronica e degli APN, i punti d’accesso per l’uso del
collegamento dati.
Gli esperti di Skycure
Security fanno notare che i file mobileconfig potrebbero essere
utilizzati anche da parte di aggressori per “dribblare” le misure di
sicurezza imposte da Apple. Un “profilo iOS” malevolo può
consentire il controllo remoto del telefono o del tablet, interferire con le
attività degli utenti o monitorare le varie sessioni di lavoro. Tra le varie
possibilità, un aggressore può addirittura riuscire a installare sull’iPhone o
sull’iPad certificati digitali root fraudolenti, in modo da persuadere
l’utente di trovarsi su un sito Web legittimo quando in realtà sta navigando su
una pagina truffaldina. Lo stesso espediente può essere sfruttato per
intercettare e decodificare le connessioni sicure SSL/TLS utilizzate dalla
maggior parte delle applicazioni che scambiano dati personali.
Il malintenzionato
potrebbe così riuscire a perpetrare un furto d’identità digitale assumendo le
sembinaze di un’altra persona su Facebook, su LinkedIn o su qualunque altro
sito web (per esempio, sui servizi di online banking).
Tutto ciò che un
aggressore dovrebbe fare, continuano i ricercatori di Skycure Security,
è spronare l’utente-vittima a scaricare e installare un file mobileconfig
malevolo. I modi per raggiungere questo scopo sono molteplici e fanno ampio
uso delle ben note tecniche di ingegneria sociale.
L’aggressore potrebbe
per esempio promettere l’accesso gratuito a partite di calcio o eventi
televisivi, via Internet, previa installazione – sullo smartphone o sul tablet
Apple – di un file (il mobileconfig malevolo) oppure presentare lo
stesso elemento come uno strumento capace di ottimizzare alcune funzionalità
del dispositivo.
Sempre secondo Skycure
Security, un attacco su larga scala sarebbe ormai dietro
l’angolo. È quindi bene che gli utenti di iPhone e iPad siano ben consci della
minaccia, diffidando sempre dei “profili iOS” proposti da fonti non
affidabili.
D’altra parte, una
tipologia d’aggressione che sfrutta file mobileconfig malevoli potrebbe
avere gioco facile dal momento che una buona fetta degli utenti di iPhone e iPad
si sente estremamente lontana dal dover affrontare qualunque problematica di
sicurezza.
_________________________________________________
Cliccate qui e scaricate l’applicazione
gratuita Applicando+
Potrete
leggere Applicando Magazine sul vostro iPad con tutti i Focus, i Servizi, i
Test, i Tutorial e l’archivio storico della rivista.
Buona
lettura con Applicando.
