Operation Pawn Storm, una nuova campagna malware nota nel settore della sicurezza ha iniziato a colpire i dispositivi iOS, con una nuova applicazione malware capace di rubare foto, messaggi di testo, contatti e altri dati anche su iPhone non-jailbroken. Questa app, nota come XAgent, può essere installata sfruttando una pagina di phishing e il servizio di provisioning ad-hoc di Apple.
La società di sicurezza Trend Micro ha spiegato che questo spyware utilizza il sistema di provisioning ad-hoc di Apple come vettore per l’attacco. La funzionalità di provisioning è destinata a quelle imprese e a quegli sviluppatori che desiderano distribuire le app per un piccolo gruppo di persone, permettendo così al dev di bypassare l’App Store. È un procedimento non molto semplice durante il quale varie notifiche sono mostrate sullo schermo del dispositivo dell’utente destinatario delle app ma qualcuno, sfruttando il meccanismo in questione, potrebbe installare non solo app aziendali o di prova ma anche app malevole, puntando sulla fiducia di amici o colleghi di lavoro.
Inoltre la società di sicurezza spiega che la procedura non può essere automatizzata ma è necessario autorizzare vari passaggi. Una volta installato, il malware XAgent è ad ogni modo in grado di operare su iOS 7 automaticamente (su iOS 8 non riesce ad avviarsi ed è chiesto all’utente l’avvio con uno specifico messaggio). Nella malaugurata ipotesi che l’utente acconsente all’esecuzione, sono raccolti vari dati e questi inviati a un control server. Insomma come sempre basta avere un minimo di buon senso e non accettare sui dispostivi personali o aziendali l’installazione di software da chiunque, salvo che scenari di distribuzione delle app siano espressamente previsti dalle policy aziendali e la configurazione e gestione dei dispositivi sia curata dagli amministratori IT dell’azienda.
Discussione su questo post