Gehe zum Inhalt

Blogoosfero verdebiancorosso

Zurück zu Disinformatico
Full screen Einen Artikel vorschlagen

Perché Hacking Team discuteva di malware dentro l’App Store di Apple?

July 9, 2015 17:31 , von Il Disinformatico - | No one following this article yet.
Viewed 0 times
È importante non saltare a conclusioni affrettate, ma questa mail di Hacking Team del 20 marzo scorso sembra parlare dell'esistenza recente di malware dentro l'App Store, capace di catturare “audio e screenshot a distanza”, senza richiedere jailbreak. Il malware sarebbe realizzato da un'azienda italiana. Se quest'apparenza venisse confermata, sarebbe uno smacco notevole per il modello di sicurezza di Apple.

L'app citata nella mail, YouEat, è tuttora presente nell'App Store (link intenzionalmente alterato da me), ma non è chiaro neanche ai membri di Hacking Team se sia quella l'app infettante spiona.

Ho contattato Apple segnalando la questione e sono in attesa di risposta.

Questi sono i punti salienti della mail di Hacking Team: ho sostituito con asterischi alcuni nomi e riferimenti.

2015-03-20 10:27:55 UTC
From ******@hackingteam.com
To *****@hackingteam.com, *****@hackingteam.com

Check this out (DON’T INSTALL): https://itunes.apple.com/tr/app/youeat-2.0/id877619161?mt=8
YouEat 2.0 ****** More by This Developer

YouEat is a companion application for the web site http://youeat.org. It's free and opensource.
http://www.youeat.org
Magari non c’entra nulla, ma puzza ...


[...]

Food for thoughts:

Ragazzi abbiamo ricevuto un messaggio da ********** riguardo la soluzione per iOS proposta al momento da RCS.
In pratica si tratta di una soluzione che su ogni iphone NO-JB riescono a prendere audio e screenshot. La società si chiama ****** e pare funzioni da 7.1.2 ma sulla 8 non hanno screenshot.

Guardando il loro sito e la loro expertise su gestione sicurezza mobile mi sembra plausibile che abbiano creato una app con specifiche funzionalità come siamo partiti noi. Il tutto just for your info,

[...]


aggiornamenti: per quanto riguarda ios l'azienda che ha fatto il software x iphone (solo audio e screenshot a distanza) si chiama ******* lui ha un socio che lavora all estero, san francisco. in azienda cè solo una persona che occupa di ios. è stato testato su iphone 4s con ios 7.1.2. dalla 8 in poi non funzionano più gli screenshot e comunque non è stato testato. io ho visto il prodotto circa 20 gg fà, ma da qualche giorno hanno fatto un accordo con *******. già **** publicizza il tutto dando il prodotto come funzionale e senza jailbreak. cercherò di aver altre info.( se ti fa piacere)

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Quelle: http://feedproxy.google.com/~r/Disinformatico/~3/m0YneLrDfkA/perche-hacking-team-discuteva-di.html