skip to main | skip to sidebar
8 commenti

Perché HackingTeam discuteva di malware dentro l’App Store di Apple?

È importante non saltare a conclusioni affrettate, ma questa mail di HackingTeam del 20 marzo scorso sembra parlare dell'esistenza recente di malware dentro l'App Store, capace di catturare “audio e screenshot a distanza”, senza richiedere jailbreak. Il malware sarebbe realizzato da un'azienda italiana. Se quest'apparenza venisse confermata, sarebbe uno smacco notevole per il modello di sicurezza di Apple.

L'app citata nella mail, YouEat, è tuttora presente nell'App Store (link intenzionalmente alterato da me), ma non è chiaro neanche ai membri di HackingTeam se sia quella l'app infettante spiona.

Ho contattato Apple segnalando la questione e sono in attesa di risposta.

Questi sono i punti salienti della mail di HackingTeam: ho sostituito con asterischi alcuni nomi e riferimenti.

2015-03-20 10:27:55 UTC
From ******@hackingteam.com
To *****@hackingteam.com, *****@hackingteam.com

Check this out (DON’T INSTALL): https://itunes.apple.com/tr/app/youeat-2.0/id877619161?mt=8
YouEat 2.0 ****** More by This Developer

YouEat is a companion application for the web site http://youeat.org. It's free and opensource.
http://www.youeat.org
Magari non c’entra nulla, ma puzza ...


[...]

Food for thoughts:

Ragazzi abbiamo ricevuto un messaggio da ********** riguardo la soluzione per iOS proposta al momento da RCS.
In pratica si tratta di una soluzione che su ogni iphone NO-JB riescono a prendere audio e screenshot. La società si chiama ****** e pare funzioni da 7.1.2 ma sulla 8 non hanno screenshot.

Guardando il loro sito e la loro expertise su gestione sicurezza mobile mi sembra plausibile che abbiano creato una app con specifiche funzionalità come siamo partiti noi. Il tutto just for your info,

[...]


aggiornamenti: per quanto riguarda ios l'azienda che ha fatto il software x iphone (solo audio e screenshot a distanza) si chiama ******* lui ha un socio che lavora all estero, san francisco. in azienda cè solo una persona che occupa di ios. è stato testato su iphone 4s con ios 7.1.2. dalla 8 in poi non funzionano più gli screenshot e comunque non è stato testato. io ho visto il prodotto circa 20 gg fà, ma da qualche giorno hanno fatto un accordo con *******. già **** publicizza il tutto dando il prodotto come funzionale e senza jailbreak. cercherò di aver altre info.( se ti fa piacere)

Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (8)
Sempre detto ai miei alunni... Trascura la punteggiatura e le maiuscole e prima o poi ti ficchi nei guai.
Forse non ho capito io il senso della tua domanda, Paolo, ma a me il perche' ne parlassero sembra evidente : Era / sarebbe un prodotto interessante da integrare con Galileo per espanderne le capacita' di intercettazione e quindi renderlo piu' appetibile in quello che e' / era il loro mercato di riferimento.

Gianluca
Quando si tratta di Apple la modalita antibufale è sempre off?
IPhone 4s non più in commercio da quanto? iOs 7.1.2 sopravvive ma non vive... Di quante unità infetttate stiamo parlando? Io mi preoccuperei di più se avessi windows e android...
PS
Un utente Apple che tenga alla sicurezza per motivi professionali non ha certo ancora iPhone 4s ne iOs 7...
Ma ti stai sfrugugliando il file da 400Gb?!? :-)
Ho letto adesso di Wikileaks... wow!
@avariatedeventuali
Quando si tratta di Apple la modalita antibufale è sempre off?

Un "tantino" ipersensibile eh? :-)

Nell'articolo Paolo usa il condizionale che per me vuol dire che non c'è nulla di dimostrato per ora. Quindi, la spia antibufala mi sembra accesa.

Però, ciò che depone a sfavore è la mancanza del tipico meccanismo delle bufale.

Innanzitutto, si tratta di corrispondenza privata tra specialisti del settore e la corrispondenza privata relativa al lavoro di un'azienda non rientra esattamente tra i metodi di diffusione delle bufale.
Lo scambio di email avviene tra chi lavora nel settore dell'hacking, quindi, il peso di quanto è scritto è "leggermente" differente da quello di chi lanciava allarmi contro Talking Angela.

Quindi, se si dimostra che YouEat è un malware, lo smacco per Apple c'è eccome anche perché nell'email non si parla di quando l'app sia stata rilasciata e, quindi, potrebbe essere contemporanea a IOS 7; in più, si afferma che non funzionano più gli screenshot ma si non dice nulla riguardo la cattura audio, pertanto, non è da escludere che questa funzionalità sia ancora operativa.
@avariatedeventuali:
Quando si tratta di Apple la modalita fanboy è sempre on?
"Quando si tratta di Apple la modalita antibufale è sempre off?"
LOL! Si fa presente l'ovvio, ovvero che il sistema di Apple da un senso di pericolosa falsa sicurezza e i fanboy sbucano come funghi!