Sembra proprio che negli ultimi tempi gli utenti Apple debbano affrontare problematiche di ogni genere comprese quelle software che dopo il caso WireLurker trovano un nuovo nemico in quello che è stato ribattezzato Masque Attack. Si tratta, sostanzialmente, di una sostituzione di app all'interno dei device di Apple con applicazioni non autorizzate che vengono usate da hacker per poter sottrarre dati personali agli utenti. Questa procedura sembra essere possibile a causa di una falla di sicurezza presente nel nuovo sistema operativo di casa Apple iOS 8 che può essere sfruttata tramite un apposito virus dedicato proprio allo scopo di ingannare chiunque installi applicazioni dall'app store.
Questo virus è stato scoperto da alcuni ricercatori californiani facenti parte dell'azienda FireEye che si occupa proprio di sicurezza digitale. Il nome "Masque Attack" che è stato dato a questa vulnerabilità definisce, in effetti, l'azione che un hacker potrebbe compiere per sottrarre i dati da questi device, ossia sostituire l'applicazione scaricata precedentemente dall'app store con una simile o comunque uguale nell'aspetto che ingannerebbe l'utente che la usa per compiere delle azioni tipiche, come pagare una bolletta tramite un'app della propria banca o visualizzare email o altre cose che facciamo tutti i giorni, ma che, in caso di sostituzione dell'app, non farebbero altro che trasferire i nostri dati a malintenzionati che le userebbero per i loro loschi scopi.
Il tutto avviene tramite un apposito inganno, tipico degli hacker, in cui viene richiesto all'utente di cliccare su di un link pervenuto magari tramite un'email o un sms che porterebbe l'ignara vittima ad installare un'app infetta sul proprio device che va a sostituire la versione precedentemente installata. In questo modo l'utente si ritroverà ad usare quest'applicazione senza sapere che tutto quello che fa verrà poi visionato da un hacker.
Anche se il virus non è in grado di replicare le app originali preinstallate da Apple come Safari o Mail è in grado di replicare o infettare app installate dall'app store e perciò risulta molto più pericoloso del precedente WireLurker.
FireEye ha dichiarato che la vulnerabilità dell'iOS è presente anche nelle versioni precedenti e ha stilato una lista del sistema di Apple che può essere infettato.
Si tratta di iOS in versione 7.1.1 della 7.1.2 oltre che la versione 8.0, 8.1 e la beta 8.1.1. Ciò che comunque fa pensare è il fatto che Apple non abbia ancora rimediato alla vulnerabilità dell'iOS nonostante FireEye ha fatto presente questa pericolosa falla alla casa di Cupertino già dal 26 di luglio. Per proteggersi gli utenti delle versioni 7 e 8 di iOS possono eseguire degli accorgimenti ben precisi. Per prima cosa non installare mai app che vengono pubblicizzate tramite email o sms, ma solo tramite app store. Inoltre gli utenti di iOS 7 possono difendersi anche tramite il controllo dei certificati delle app installate sul proprio device andando in impostazioni > Generali> Profili per controllare se ci sono alcuni di dubbia provenienza e in caso scartarli. Purtoppo questa soluzione non è possibile nella versione 8 e successive.
