SandJacking è il nome del nuovo malware scoperto da un ricercatore. Quello che riesce a fare questo malware è incredibile.
SandJacking è il nome del nuovo malware di iOS che potrebbe installare app infette a qualsiasi dispositivo, il tutto all’ignaro del proprietario.Il processo consiste nel sostituire un app installata sul dispositivo con una versione modificata, funziona anche senza jailbreak! Questo malware sarebbe stato originato da una svista degli ingegneri di Apple. Se prima, per pubblicare un app, bisognava firmarla tramite una particolare procedura ed inviarla al Developer Centre di Apple, ora grazie ad xCode 7 questo passaggio può essere bypassato mediante la firma tramite ID Apple.
Per potere dare il via a questo malware occorre comunque avere accesso fisico al dispositivo, conoscere il codice di sblocco e collegarlo ad un computer. Seppur la procedura è abbastanza macchinosa e richiede molto tempo, sembra che Apple non ci abbia fatto caso a questo gravissimo Bug. Il tool per eseguire questo malware è rimasto segreto e lo rimarrà finché Apple non rilascerà una versione di iOS che includa questo bug fix.
Non è la prima volta che malware di questo genere circolano indisturbati nell’App Store e sembra che nel quartiere generale di Apple non ci sia più l’attenzione ai dettagli di una volta.
