Le aziende che utilizzano l’iPhone sono entrate nel mirino di un attacco cyber che manipola le impostazioni relative ai limiti di età sui dispositivi con sistema operativo iOS. L’obiettivo è nascondere le versioni originali e sicure di applicazioni di comune utilizzo (ad esempio WhatsApp) per costringere l’utente a installarne altre infette.
È quanto rileva Talos, il centro di ricerca per l’intelligence e la cyber security di Cisco, la multinazionale statunitense dell’informatica. I ricercatori della società hanno osservato il pericoloso “trucco” in un recente attacco mirato contro una dozzina di utenti iPhone i cui dispositivi erano stati registrati su una falsa piattaforma Mdm (mobile device management), ovvero uno strumento per la distribuzione di app su dispositivi aziendali. L’Mdm in questione aveva installato versioni compromesse di WhatsApp, Telegram, Imo e del browser Safari.
Per fare ciò, gli aggressori hanno utilizzato l’opzione Restrizioni nelle Impostazioni dei dispositivi iOS: una funzionalità rivolta ai genitori che consente loro di limitare l’accesso a app specifiche in base all’età dei loro figli. Con questa mossa, le app installate sul dispositivo restano invisibili finché le restrizioni sono attivate, non permettendo all’utente di vederle. In assenza delle classiche applicazioni bloccate, il target installa e utilizza l’app falsa, cadendo nel tranello. Le false app erano in pratica spyware, in grado di raccogliere messaggi di chat, i siti visitati nonché dettagli del dispositivo come posizione, contatti e foto archiviate