Home > Informatica > Sicurezza Apple: scoperta app spia

Sicurezza Apple: scoperta app spia

articolo pubblicato da: Elygiuliano | segnala un abuso

Sicurezza Apple: scoperta app spia

Apple da sempre vanta un grande livello di sicurezza per i propri dispositivi, grazie anche a uno store blindato, ma uno studio effettuato da una azienda di sicurezza afferma che la strada per infettare i dispositivi della mela c’è ed è stata sfruttata più volte per diffondere applicazioni spia in grado di raccogliere dati. Una in particolare, emersa dallo studio, sfrutta i certificati rilasciati alle società di sviluppo e porta la firma dell’Italia.

Sembra infatti che ad averla sviluppata sia stata eSurv, società calabrese già salita sulla ribalta per Exodus, un software di intercettazione ambientale utilizzato da molte procure italiane per le indagini giudiziarie il quale però ha intercettato illegalmente ignari cittadini fino alla rimozione dello store di Google, due anni dopo.

Anche questa versione specifica per Apple, si presenta come un’applicazione di servizi per la telefonia in grado però di raccogliere dati sensibili come posizione, registro delle telefonate piuttosto che foto e video del dispositivo che la ospita, inviati poi ad un server remoto.

La differenza fra i due sistemi operativi sta nel fatto che per Android l’app malevola è più invasiva riuscendo a compromettere anche la posta elettronica, carpire password ed effettuare download di ulteriori componenti e, soprattutto, che si trovava liberamente sul play store di Google.

Il cofondatore del Centro Hermes per la trasparenza e i diritti umani digitali, Fabio Pietrosanti, ha spiegato come invece nel caso di Apple gli sviluppatori “Hanno sfruttato i certificati che Apple rilascia a chi vuole sviluppare delle applicazioni da diffondere a livello aziendale”.

Operazione estremamente semplice dato che per entrarne in possesso è sufficiente compilare un modulo in cui si dichiara che l’applicazione verrà utilizzata esclusivamente per la propria società e versare una quota di 299 dollari. Entrati in possesso del certificato che ha permesso di sviluppare l’applicazione, non potendola distribuire nell’Apple Store, eSurv ha sfruttato falsi siti creati ad hoc per diffonderla in Italia e in Turkmenistan sotto le mentite spoglie di operatori telefonici.

Lo scorso febbraio è emerso come questa stessa strada venne percorsa per distribuire applicazioni per il gioco d’azzardo e pornografia, vietate sullo store della mela. Dopo tale scoperta la stessa Apple dichiarò che avrebbe intensificato i controlli, cosa che però non sembra essere stata attuata e, come suggerito da Pietrosanti “Sia Apple che Google dovrebbero richiedere controlli e validazioni estese per tutte le applicazioni, online o offline rispetto ai loro negozi digitali, che acquisiscono dati in maniera invasiva”.

Gli esperti di ESET ricordano l'importanza di proteggere anche i dispositivi Mac con una valida soluzione di sicurezza informatica.

Per ulteriori informazioni su ESET è possibile visitare il sito https://www.eset.com/it/

ESET | Apple | antivirus |



Commenta l'articolo

 

Potrebbe anche interessarti

Wassily Kandinsky. Schichtweise ar in new york


La nuova stagione di Villa Pagoda a Genova Nervi tra cabaret, musica dal vivo e specialità culinarie


La nuova stagione di Villa Pagoda, tra risate, cucina innovativa e musica dal vivo


“L’amore non ha età” Il nuovo Singolo di Angelo Avarello Feat MirAngel nei digital store dal 13 maggio e in rotazione su tutte le radio


REGIONE UMBRIA - Progetto "Attenti Online"


I FINALISTI DI RAGUSA DEL PREMIO MUSA D’ARGENTO


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Future Time e Avast insieme per un nuovo approccio alla cybersecurity sul mercato italiano

Future Time e Avast insieme per un nuovo approccio alla cybersecurity  sul mercato italiano
Future Time, azienda romana attiva dal 2001 nella distribuzione di soluzioni per la sicurezza informatica, annuncia la partnership con Avast, una delle più grandi realtà al mondo ad offrire tecnologie di cybersecurity di nuova generazione per contrastare gli attacchi informatici in tempo reale. Future Time ha scelto di collaborare con Avast perché crede nell’approccio (continua)

ESET presenta ESET Full Disk Encryption, la soluzione di crittografia che protegge i dati sia nel mondo reale che in quello digitale

ESET presenta ESET Full Disk Encryption, la soluzione di crittografia che protegge i dati sia nel mondo reale che in quello digitale
ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, ha annunciato il lancio di ESET Full Disk Encryption (EFDE), una soluzione progettata per proteggere l'accesso non autorizzato ai dati aziendali. Disponibile come componente aggiuntivo delle console ESET di gestione remota - ESET Cloud Administrator e ESET Security Management Center - EFDE &egr (continua)

Scopriamo qual è il ruolo di ESET nella collaborazione con Google: The App Defense Alliance

Scopriamo qual è il ruolo di ESET nella collaborazione con Google: The App Defense Alliance
Mercoledì 6 novembre ESET ha annunciato di aver aderito all’App Defense Alliance. A partire da oggi, ESET collaborerà fornendo informazioni che renderanno le applicazioni mobile sul Google Play Store più sicure. Perché questa partnership è importante e cosa significa per gli utenti? Come funziona ESET integrerà il proprio pluripremiato motore di (continua)

ESET scopre Attor, una piattaforma spia con curiose impronte digitali GSM

ESET scopre Attor, una piattaforma spia con curiose impronte digitali GSM
I ricercatori di ESET hanno scoperto una nuova piattaforma di spionaggio con un’architettura complessa, una serie di misure per rendere più difficili il rilevamento e l’analisi, e due innovative caratteristiche. Innanzitutto, un plug-in GSM che utilizza il protocollo di comando AT e, in secondo luogo, sfrutta Tor per le comunicazioni di rete. Gli esperti hanno così chia (continua)

ESET presenta la nuova linea di soluzioni di sicurezza per gli utenti privati

ESET presenta la nuova linea di soluzioni di sicurezza per gli utenti privati
ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, presenta oggi la nuova versione di ESET NOD32 Antivirus, ESET Internet Security e ESET Smart Security Premium, che puntano ad offrire varie possibilità di integrazione multipiattaforma, un sistema di apprendimento automatico avanzato, un gestore di password migliorato e un’avanzata (continua)