Apple, milioni di smartphone e ipad in pericolo per SideStepper: vediamo di che si tratta

6 apr 2016
sidestepper-iphone


Milioni di smartphone Apple in giro per il globo sono in pericolo per una vulnerabilità scoperta da Check Point. Il nome è SideStepper ed è capace di superare le misure di sicurezza aggiornate da Apple con iOS 9 per scongiurare che l'utente scarichi applicazioni aziendali malevole. 


A questo punto, l'applicazione decide cosa fare: da una semplice sostituzione dell'immagine di sfondo, al blocco del dispositivo per rubare dati privati e aziendali.

Il suo meccanismo parte dalla premessa che l'utente venga adescato con la tecnica del
phishing, che prospetta un link da cliccare tramite un'email, un sms o un messaggio in chat. Se si casca nella trappola, verrà applicato sull'apparecchio un profilo di configurazione maligno, mediante il quale un hacker potrà riprodurre i comandi, che sono abilitati, dei sistemi di management delle app aziendali. Questi ultimi sono liberi dalle misure di sicurezza racchiuse in iOS 9 e cioè si traduce nella condizione di installare app sul telefono o sul tablet in modalità Ota, cioè con la distribuzione del software direttamente dalla rete dati.

Sono mesi che Apple è sotto attacco. I suoi dispositivi, famosi in passato per essere esclusi da virus, vulnerabilità e hacking, oggi stanno trascorrendo un momento difficile. Ma è l'azienda che è meno efficiente o i cybercriminali si stanno addestrando sempre più? Per Michael Shaulov, head of mobility di Check Point, "sono un po' tutte e due le cose. Apple deve tenere il passo per mantenere in sicurezza iOS, perché i cybercriminali la stanno superando", dice in un'intervista dall'Adnkronos. "Con SideStepper, Check Point ha comunicato a Apple questi timori, ma la fragilità oggi è ancora presente. Per di più, anche i cybercriminali si stanno facendo sempre più raffinati. Non hanno più il bisogno del jailbreak di iOS per violare un dispositivo. E, dato che al momento si rendono conto che i target di profilo più alto puntano a avere la disponibilità di un iPhone - prosegue Shaulov - sono più spronati a indirizzare la loro attenzione a architettare nuovi modi per colpire iOS".

SideStepper attacca i profili lavorativi sul mobile, ponendo a rischio la sicurezza dell'azienda. Uno scenario non previsto dalle società, commenta il top manager di Check Point: "Hanno intrapreso una linea dura nel collocare in sicurezza dispositivi come pc e desktop. Hanno intuito che correvano il rischio di un cyberattacco, e hanno posto in sicurezza quegli apparati, per proteggere i dati aziendali, ma non hanno fatto la stessa cosa per i dispositivi mobili. E gli impiegati utilizzano continuamente i dispositivi mobili per lavorare. Perciò - spiega - anche se notiamo sempre più attacchi contro dispositivi che consideravamo essere inattaccabili, la cultura della sicurezza non sta aumentando se la paragoniamo con la maggiore complessità e la quantità delle nuove minacce", conclude Shaulov. 

Perchè acquistare da noi

Chatta subito con noi!