I proprietari di iPhone devono fare attenzione perché ‘gira’ un phishing che, attraverso allegati mobileconfig, punta alla sicurezza dei sistemi operativi iOS. Specializzata nella fornitura di soluzioni avanzate di email security, Libraesva, alza lo stato di allerta nei confronti di una nuova forma di attacco veicolato attraverso un’e-mail di phishing, che contiene e consegna un file .mobileconfig, ovvero un formato di file utilizzato per intervenire e modificare le configurazioni dei dispositivi mobili iPhone.
In base alle istanze analizzate dagli esperti di e-mail security degli ESVALabs di Libraesva, l’attacco ha origine da un dominio che risulta essere stato creato appositamente allo scopo di diffondere questa tipologia di file all’interno di e-mail che appaiono agli ignari destinatari, utilizzatori di dispositivi iPhone anche per la lettura, consultazione e scrittura di e-mail.
Rodolfo Saccani, R&D Manager di Libraesva Una volta aperto, questo file malevolo configura automaticamente sull’iPhone della vittima un nuovo account di posta elettronica per l’indirizzo adm001@jimgyow.com. Poichè il file di configurazione non fornisce anche la password, una comunicazione raggiungerà l’utente che, ignaro di quanto sta accadendo nel suo dispositivo iPhone, sarà direttamente partecipe dell’attacco, comunicandola e inoltrandola al server di posta elettronica controllato dall’aggressore, artifice dell’attacco di phishing.
L’allegato a queste e-mail, naturalmente, non è un documento contenente un ‘Ordine’ bensì il file mobileconfig che può dunque installarsi nel sistema operativo iOS andando a cambiarne le impostazioni. Ai possessori di iPhone, interessati dalla minaccia appena scoperta, così come a tutti gli utenti che fruiscono dei servizi di posta elettronica in mobilità, gli esperti di Libraesva consigliano di dotarsi di un sistema di protezione che non si limiti a proteggere i pc soltanto, ma che sia in grado di offrire una copertura e una messa in sicurezza di tutti i dispositivi, inclusi quelli mobili.
Rodolfo Saccani, R&D Manager di Libraesva Un altro aspetto rilevante e certamente preoccupante, in quanto mostra come sia avanzato il livello di sofisticazione informatica di queste campagne malware, è rappresentato dal fatto che il file di configurazione che abbiamo appena identificato è addirittura firmato con un certificato di sicurezza.
