Smartphone

Una falla di iOS lascia spazio ad attacchi phishing per rubare l’Apple ID

Hacker Netflix

Il sistema operativo iOS è da sempre ritenuto fra i più sicuri e impenetrabili dagli utenti, i quali affidano senza pensarci su informazioni personali, fotografie e ogni genere di dettaglio su di loro. iOS però non è perfetto e, grazie alla scoperta di una nuova falla, le credenziali dell’Apple ID potrebbero venir prese di mira molto facilmente.

Lo sviluppatore Felix Krause ha scoperto che è possibile creare all’interno delle app delle finestre di dialogo, perfettamente identiche a quelle originali, che richiedono l’inserimento delle credenziali dell’Apple ID in maniera estremamente facile (appena 30 righe di codice).

Al momento Apple non è intervenuta sull’argomento per cui presumiamo che la patch non è stata rilasciata con l’ultimo aggiornamento.

Non potendo distinguere le finestre di dialogo originali che reindirizzano i dati verso i server Apple e quelle fake che li reindirizzano verso server esterni, il signor Krause ha suggerito tre consigli per non farsi trarre in inganno:

  • Aspettare senza fare nulla: se l’avviso scompare vuol dire che era legato ad un attacco, se invece persiste si tratta di un pop-up del sistema, dal momento che opera su un processo diverso.
  • Non inserire mai i propri dati nei pop-up, ma scegliere sempre di farlo attraverso le impostazioni dell’applicazione, se necessario. Si tratta dello stesso principio per cui si sconsiglia di cliccare sulle e-mail sospette.
  • Non compilare il campo della password. Anche premendo “Annulla”, il programma potrebbe aver acquisito la password e, in certi casi, bastano anche pochi caratteri per compromettere la sicurezza.

Ricordiamo che per aumentare la sicurezza del vostro Apple ID, potete abilitare l’autenticazione a due fattori che richiede, oltre alla password, anche un codice univoco inviato via SMS o attraverso un altro iDevice.

Via

Comments
To Top