Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

App iOS, backdoor in JavaScript

Link copiato negli appunti

Non bastasse la minaccia di XcodeGhost, in questi giorni un nuovo problema di sicurezza è emerso nel teoricamente sicuro ecosistema di App per gadget iOS, un problema potenzialmente pericoloso per i dati sensibili e personali degli utenti.

Il nuovo motivo di preoccupazione per i possessori dei terminali di Cupertino si chiama mobiSage SDK, libreria modificata per contenere una backdoor e inclusa in migliaia di App malevole identificare dai ricercatori di FireEye; la libreria ha la funzione di visualizzare banner pubblicitari all’interno delle App e, nella versione malevola, può scaricare listati JavaScript potenzialmente malevoli senza allertare l’utente.

Potenzialmente il codice scaricato dai server remoti potrebbe eseguire azioni pericolose come la cattura di screenshot e dell’audio dal microfono del terminale, il monitoraggio della location o l’installazione di App malevole esterne all’App Store ufficiale di Cupertino.

Gli analisti di FireEye avrebbero identificato – e riferito a Apple – circa 3.000 App contenenti la libreria incriminata e, fortunatamente per gli utenti, per il momento non sarebbero stati osservati casi di abuso in grado di avvantaggiarsi della backdoor introdotta con mobiSage.

Via | FireEye

Ti consigliamo anche