Alcune app bancarie utilizzano una sandbox di 0 giorni per rilevare Trollstore?

Scritto il

Alcune app bancarie utilizzano una sandbox di 0 giorni per rilevare Trollstore?

I dispositivi Apple utilizzano una tecnica di sicurezza chiamata sandboxing, che isola i processi delle app nei propri ambienti protetti in modo che non possano accedere a determinate parti del file system che il produttore ritiene sensibili. Ma è possibile per le app per aggirare questo meccanismo di sicurezza tramite quella che è conosciuta come una fuga di sandbox.

Lars Fröder Sandbox Escape Banking Apps.

Le fughe di sandbox sono spesso utilizzate da app dannose che cercano di accedere a informazioni privilegiate sul tuo dispositivo, ma in una svolta interessante di eventi, è stato recentemente scoperto che alcune app bancarie che vengono ospitate nell’app store di Apple ora spediscono con la loro fuga Sandbox, che secondo Lo sviluppatore di lead di utilità per la firma del perma Lars Fröder, consente a tali app di rilevare se il trollstore è installato.

Questo è interessante per alcuni motivi, ma soprattutto perché Apple dovrebbe veterinario prima che vengano autorizzate nell’App Store. Concedere a pochi eletti la possibilità di spedire con una fuga di sandbox potrebbe essere preoccupante ad alcuni utenti, e giustamente. Dopotutto, se tali app sono consentite bypassare il sandbox dal produttore, allora quali altre forme di dati sensibili potrebbero essere sfruttate quelle app?

Le app bancarie esatte che ne sono interessate non sono state sottolineate per nome, ma la menzione della parola “app” ci porta a credere che potrebbe essere più di una. Forse ancora più allarmante è che la fuga di sandbox sembra essere uno 0 giorni, il che significa che non è stato segnalato ad Apple di essere patchato e che funziona ancora anche sull’ultimo firmware al momento di questa scrittura.

Le app sono state a lungo in grado di accertare se il dispositivo di un utente è stato jailbreak per negare l’accesso all’app su tali dispositivi, ma questa è la prima volta che abbiamo visto una fuga di sandbox utilizzata per rilevare se Trollstore è stato installato sul dispositivo di un utente. Trollstore non è un jailbreak, ma sfrutta un exploit coretrust per consentire l’installazione in modo permanente di app senza segno su un dispositivo senza l’uso di un account sviluppatore Apple.

La spiegazione più probabile per queste app che spedizioni con una fuga di sandbox di rilevamento del trollstore è quella di prevenire dispositivi potenzialmente compromessi o vulnerabili con trollstore installato su di esse di accedere a informazioni bancarie sensibili su quello stesso dispositivo. Le società bancarie giustificheranno questa azione in nome della protezione delle informazioni dell’utente impedendo alle app non firmate di sfruttare l’utente durante le attività bancarie.

Resta da vedere se Apple intraprenderà qualsiasi azione contro quelle app che utilizzano le fughe di sandbox per rilevare la presenza di Trollstore, poiché le app non dovrebbero aggirare il sandbox. Per quanto Apple non voglia che i suoi utenti utilizzino Trollstore, non dovrebbe inoltre desiderare che gli sviluppatori di app prendano le proprie mani e “hacking” i dispositivi delle persone per vedere quali altre app e servizi stanno utilizzando.

Cosa ne pensi di questa questione e come pensi che Apple dovrebbe rispondere? Facci sapere nella sezione commenti in basso.

Copyright © 2022 AllMobileWorld.Altervista.org - E' un sito italiano di informazione tecnologica che riporta principalmente le novità dal mondo Apple - Sitemap

Tema Seamless Keith, sviluppato da Altervista

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Privacy Policy - Personalizza tracciamento pubblicitario