Incredibile cosa può fare il nuovo malware per iOS

SandJacking è il nome del nuovo malware di iOS in grado di installare app infette in qualsiasi dispositivo, il tutto senza che il proprietario se ne accorga. Il processo consiste nel sostituire un app installata sul dispositivo con una versione modificata, e funziona anche senza jailbreak! Questo malware sarebbe stato originato da una svista degli ingegneri di Apple. Se prima, per pubblicare una app, bisognava firmarla tramite una particolare procedura ed inviarla al Developer Centre di Apple, ora grazie ad xCode 7 questo passaggio può essere bypassato mediante la firma tramite ID Apple.

Per potere dare il via a questo malware occorre comunque avere accesso fisico al dispositivo, conoscere il codice di sblocco e collegarlo ad un computer. Seppur la procedura è abbastanza macchinosa e richiede tempo, sembra che Apple non si sia accorta di questo gravissimo bug. Il tool per eseguire questo malware è rimasto segreto e lo rimarrà finché Apple non rilascerà una versione di iOS che includa questo bug fix.

Non è la prima volta che malware di questo genere circolano indisturbati nell’App Store e sembra che nel quartiere generale di Apple non ci sia più l’attenzione ai dettagli di una volta, soprattutto per tutelare la sicurezza degli utenti.