Insonnia è una nuova il malware creato per terminali con sistema operativo iOS, basato su una vulnerabilità del sistema operativo che consente al malware di funzionare in background anche se ho chiuso completamente l'applicazione che lo contiene.
Normalmente un'applicazione chiusa in background viene completamente disabilitata finché non viene riaperta, ma Ins0mnia sfrutta una vulnerabilità del sistema operativo iOS per mantenerla in funzione e trasmettere eventuali dati dai nostri terminali ai server degli hacker che l'hanno creata.
Nel video qui sotto puoi vedere una dimostrazione di come funziona Ins0mnia su terminali che eseguono iOS, essendo la vulnerabilità così rara che sfruttarla in un'applicazione non attiverà alcun sistema di rilevamento automatico del malware durante la verifica dell'applicazione per la pubblicazione nell'App Store.
Apple afferma che questa vulnerabilità è stata risolta in iOS 8.4.1, quindi praticamente qualsiasi utente che utilizza una versione precedente del sistema operativo corre il rischio di perdere dati molto importanti o addirittura denaro, perché gli hacker possono rubare quasi tutto.
Una vulnerabilità appena scoperta consente a un'applicazione iOS di continuare a funzionare per un periodo di tempo illimitato, anche se l'applicazione viene terminata da un utente. Il difetto, soprannominato Ins0mnia, consente potenzialmente a qualsiasi applicazione iOS di aggirare le restrizioni di background di Apple, avvertono i ricercatori di sicurezza di FireEye.
Apple è stata informata in anticipo dell'esistenza di questa vulnerabilità dalla società di sicurezza che l'ha scoperta, e gli hacker non possono avere troppi terminali da sfruttare, tranne quelli che già hanno evasione.
Sebbene il problema sia stato risolto, nell’ultimo anno sono apparsi numerosi tipi di malware per iOS a causa della popolarità della piattaforma e per i prossimi anni possiamo aspettarci che gli attacchi crescano in modo esponenziale.
