Ogni qualvolta viene scoperta una falla di sicurezza in un mac o in un iphone, dobbiamo leggere per circa 24 ore proclami di ogni genere, che farebbero pensare che ormai i dispositivi Apple possono essere vittime di chissà quali attacchi e che i virus invaderanno il nostro dispositivo, trasformandolo in un pezzo di vetro inservibile.

è sempre così, poi il giorno successivo l'allarme rientra, e sempre per il medesimo motivo: il vero protagonista è l'utente finale, ossia chi gestisce il telefono o il pc.

In questo caso, il virus in questione si chiama Masque Attack, e gli va dato atto di far leva sulla superficialità degli utenti e su una certa predisposizione a credere a qualsiasi email arrivi nella casella di posta.

Masque Attack infatti cerca di sostituire un'app che abbiamo installato sul nostro terminale con una avente lo stesso nome, lo stesso ID, ma con contenuti decisamente diversi.
Immaginate se questo simpaticone ad esempio si sostituisse alla vostra app di home banking, o ad app che contengono dati della vostra carta di credito, vi ritrovereste molto presto al verde senza accorgervene.

Come possiamo difenderci?
è la cosa più semplice del mondo, non installare mai, per nessun motivo, app che non provengano da App store.
Solo seguendo questa precauzione, siete al sicuro.

Se non riuscite a capire perché un utente dovrebbe installare app non provenienti da app store, significa che non vi è mai capitato e continuate così.

I betatester di app invece devono stare attenti.
supponiamo di essere in un team di test, magari dell'app Whatsapp, tanto per fare un esempio.
I tester ricevono email da parte degli sviluppatori, non tutti utilizzano testflight, e vengono invitati a scaricare una nuova beta.
Ecco, in questo caso, se non stiamo attenti al mittente dell'indirizzo email, potremmo scaricare accidentalmente una falsa beta, con tutti i problemi che ne deriverebbero.
In caso di beta testing di molte app, se si riceve una mail sospetta, è opportuno eventualmente scrivere agli sviluppatori - o allo sviluppatore - dell'app di cui si stanno svolgendo i test: "me lo hai mandato tu questo messaggio così così così?" Se lui risponde di sì, siamo a posto. Se risponde no, la mail va buttata direttamente nel cestino senza troppi complimenti.

In sintesi, non siamo di fronte a nulla di trascendentale.
Qualsiasi dispositivo informatico è fallibile, ossia, può essere attaccato, direttamente o indirettamente.
Poiché per il momento attaccare un Iphone direttamente non è possibile, si utilizzano metodi alternativi, indiretti, che passano attraverso al consenso dell'utente a svolgere una determinata azione.

Per cui, prudenza. Basta continuare a comportarci e trattare il nostro Iphone come abbiamo sempre fatto, scaricando le app da Appstore e cancellando senza alcun ripensamento eventuali email "furbette".
Nel dubbio, non installate mai!