Varie app rubapassword sono state inserite con successo nel controllatissimo App Store di Apple: se installate sul dispositivo della vittima, erano capaci di estrarne le password di iCloud, Mail, Gmail, Faceboook, Twitter, Evernote, Google Chrome e anche le password custodite da app di protezione come 1Password.

Ma niente panico: l'incursione è stata fatta a fin di bene da alcuni ricercatori di sicurezza. della Indiana University, dell'Università di Pechino e del Georgia Institute of Technology. L'articolo continua qui sotto.

Sondaggio

Pericolosi malware per computer come Uroburos, spyware su smartphone Android e un numero costantemente in crescita di casi di malware con attacchi a dispositivi mobili. Quale di queste previsioni ti sembra più attendibile?

I "Quantified Self Data" sono protetti in modo inadeguato. - 8.8% Multi-target malware: door-openers nei computer aziendali. - 8.4% Più dispositivi mobili con malware pre-installato. - 27.7% Nuovo record per i Trojan bancari. - 17.8% Adware sempre sulla breccia. - 10.2% Spyware in aumento. - 27.0%   Voti totali: 488

Leggi i commenti

La dimostrazione è un grande successo per i ricercatori, dato che il modello di sicurezza di Apple ha resistito per anni a questo genere di tentativo, ma pone una domanda di fondo: se ci sono riusciti i ricercatori, possono esserci riusciti anche i criminali informatici?

In attesa che Apple rimedi al problema, il consiglio di prudenza è di installare dall'App Store soltanto app strettamente necessarie e di indubbia reputazione: cosa che andrebbe fatta sempre e comunque.

Fonti aggiuntive: Ars Technica, InfoSecurity Magazine, Intego.