8492 Letture

È facile realizzare un keylogger sui dispositivi mobili Apple

Dopo la falla relativa alla gestione delle connessioni SSL (Apple alle prese con una brutta falla in iOS 7 e Mac OS X, un nuovo problema di sicurezza è stato scoperto nei dispositivi mobili di Apple che utilizzando iOS nelle versioni 7.0.6, 7.0.5, 7.0.4 e 6.1.x. Il rischio, questa volta, è che un aggressore possa riuscire a registrare tutti i "tap" dell'utente, compresi i caratteri immessi sullo smartphone o sul tablet: a spiegare come sia possibile realizzare un keylogger che funziona su tutti gli iPhone ed iPad, anche non sottoposti a procedura di "jailbreaking" sono i tecnici di FireEye, società da anni attiva nel campo della sicurezza informatica.

L'applicazione di test sviluppata dagli esperti di FireEye sfrutta le capacità multitasking di iOS per catturare i dati inseriti in input dall'utente ed inviarli, senza destare alcun sospetto, verso server remoti.
Stando ad un documento aggiuntivo che è stato poi successivamente eliminato, una versione di prova dell'applicazione sarebbe stata pubblicata sull'App Store di Apple passando inosservata alla supervisione del personale del colosso di Cupertino.


Come si spiega da FireEye per il momento non vi sono soluzioni al problema: sarà infatti compito di Apple rilasciare un aggiornamento correttivo che permetta di risolvere la falla.
Uno dei suggerimenti migliori, allo stato attuale, consiste nel verificare quali applicazioni sono in esecuzione sul device Apple. Il controllo è effettuabile semplicemente accedendo al Task Manager di iOS premendo due volte il tasto Home del dispositivo.

  1. Avatar
    iKeyMonitor
    02/02/2016 23:03:44
    Un'app poco conosciuta ma molto utile è iKeyMonitor: funziona sia su iPhone che Android e controlla i dispositivi su cui è installata, inviando le registrazioni via mail
  2. Avatar
    Michele Nasi
    25/02/2014 15:00:20
    Sì, esatto. Se vedi un elemento sospetto assolutamente sconosciuto.
  3. Avatar
    Diabolus
    25/02/2014 14:52:32
    Grazie per l'articolo e per il suggerimento finale... ma poi, una volta aperto il Task Manager, come capisco che ho un keylogger in azione? Dal fatto che ho in esecuzione un'app che non ho aperto io e che si è aperta da sola? Oppure cosa?
È facile realizzare un keylogger sui dispositivi mobili Apple - IlSoftware.it