Gli iPhone sono ormai uno degli oggetti privilegiati per gli attacchi di chi ha intenzioni non proprio benevole nei confronti degli utenti di dispositivi mobili. E’ stata Trend Micro, una società che opera da tempo nel settore della sicurezza, a scoprire la nuova minaccia che pende sui dispositivi di Apple. In questo caso sarebbe uno spyware, ovvero un ‘software spia‘, il quale provvede ad attaccare il sistema operativo iOS 7 e 8. L’applicazione maligna è stata prontamente battezzata XAgent, ed è stata concepita al fine di impossessarsi di qualsiasi tipo di informazione che orbiti sull’iPhone, si tratti di foto, messaggi, audio oppure conversazioni. Lo spyware riesce a sfruttare il meccanismo per la distribuzione delle app in ambito aziendale. Soltanto gli utenti che provvedono a scaricare dall’App Store sono esenti dal rischio.
Come viene spiegato dagli esperti, la app in questione sarebbe in grado di attivarsi in modo da impossessarsi di tutti i messaggi di testo, della rubrica, delle immagini, della lista delle app installate e dei processi in atto. Essa può inoltre registrare in assoluta autonomia le conversazioni, oltre a raccogliere i dati di geolocalizzazione e conoscere nel dettaglio lo stato del wi-fi. Per proteggersi al meglio dagli attacchi di XAgent, la strada migliore a disposizione degli utenti è quella di non scaricare le applicazioni che non arrivino direttamente dall’App Store, ovvero il negozio ufficiale del brand di Cupertino. Proprio le app ufficiali sono le uniche a non risultare a rischio.
Lo spyware riesce infatti a sfruttare al massimo il sistema di ‘provisioning’, il quale permette ad aziende e sviluppatori di distribuire le applicazioni a una cerchia ristretta di utenti senza dover passare attraverso il negozio virtuale della Mela. Nel novero delle potenziali vittime rientrano anche gli iPhone dotati di n ‘jailbreak’, quelli cioè che sono stati modificati al fine di poter scaricare le applicazioni da fonti diverse dall’App Store.