Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Un nuovo attacco phishing prova a rubare i dati dell'Apple ID

11 Ottobre 2017 124

Mi piace Tweet Flipboard Commenta

Un nuovo attacco phishing minaccia la sicurezza dei dispositivi iOS, come recentemente emerso attraverso un post dello sviluppatore Felix Krause, che trovate in Fonte. Il nuovo metodo di attacco consiste nella creazione di una finestra di dialogo identica a quella utilizzata da Apple per richiedere all'utente di inserire il proprio Apple ID e la password del suo account, come potete vedere dall'immagine postata poco sotto.

Secondo Krause è estremamente semplice realizzare questa finestra di dialogo, la quale può essere inserita in ogni applicazione con appena 30 righe di codice. Il pericolo di offrire i propri dati ad uno sviluppatore malintenzionato è molto alto, tuttavia l'attivazione dell'autenticazione in due passaggi può permettere di evitare conseguenze disastrose per l'account.

Le due finestre di dialogo sono praticamente indistinguibili e potrebbero portare in errore più di un utente inesperto.

Krause non ha pubblicato il codice necessario per implementare questa finestra e ha già segnalato la questione Apple, spiegando che si potrebbe porre fine a questo problema impedendo l'inserimento delle password nei pop-up, limitando la possibilità alle Impostazioni delle app e all'App Store. Questa è una piaga che affligge praticamente ogni sistema operativo, a cominciare da quelli desktop; diversi siti sfruttano il sistema di notifiche per inviare avvisi fasulli, con lo scopo di estorcere i dati dell'utente.

In attesa che Apple ponga fine al problema, Krause ha suggerito alcuni passi da seguire qualora ci si trovasse davanti ad un pop-up sospetto:

  • Tornare alla Home: se l'avviso scompare vuol dire che era legato ad un attacco, se invece persiste si tratta di un pop-up del sistema, dal momento che opera su un processo diverso.
  • Non inserire mai i propri dati nei pop-up, ma scegliere sempre di farlo attraverso le impostazioni dell'applicazione, se necessario. Si tratta dello stesso principio per cui si sconsiglia di cliccare sui link delle e-mail sospette.
  • Non compilare il campo della password. Anche premendo "Annulla", il programma ha già acquisito la password e, in certi casi, bastano anche pochi caratteri per compromettere la sicurezza.
Ricezione pazzesca e ricarica fulminea? Motorola Edge 40 Pro, compralo al miglior prezzo da eBay a 662 euro.
Gabriele CongiuVIAFONTE

124

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Caserena15 Ott 2017 @ 02:05

Mo me lo accatto. Accattatillo pure tu!

Caserena13 Ott 2017 @ 10:30

BABBABIA!!!!
Ho preso anche il raffreddore allergico oh!

DarkKnightAndroid©™13 Ott 2017 @ 02:11

Tieni freddo accendi il riscaldamento.

Caserena12 Ott 2017 @ 11:58

Brrrrrr!

takaya todoroki12 Ott 2017 @ 11:10

in questo caso basterebbe che i messaggi di sistema non siano riproducibili dalle app ;)

Porco Zio12 Ott 2017 @ 07:26

E se no non me lo facevano postare XD

Alessio Vasselli12 Ott 2017 @ 06:59

Immagino che questo codice malevolo sia stato inserito in "qualche" app in particolare, oppure l'attaccante di turno si è messo a fare centinaia di app nuove verificate da Apple?

Liuk11 Ott 2017 @ 09:44

Ma basta usare un motore di ricerca non tracciante (spero).
Tipo, DuckDuckGo.
O no?

masterblack9111 Ott 2017 @ 09:07

Se sei così esperto come dici,allora queste cose le dovresti sapere bene....ci spiano al supermercato hahahahah dai ti svelo un'altro grande complotto,quando cerchi qualcosa su ebay/amazon e poi vai su fb,ti ritrovi altri annunci simili!!111!! mi raccomando copri la webcam del portatile che ti spianoo!111

Squak900011 Ott 2017 @ 08:55

ah ecco... me l’ero persa

Ezio11 Ott 2017 @ 08:19

Falle così mai

Liuk11 Ott 2017 @ 08:16

Seguirò il tuo consiglio Albert.

Leslieeeeee11 Ott 2017 @ 08:15

Non hai mai visto Android??

Liuk11 Ott 2017 @ 08:12

No, non so come funziona internet.
Non lo so dal 1992, quando installavo degli internet point con una barca di modem 'squillanti'!

Liuk11 Ott 2017 @ 08:10

Non è vero ma ci credo.

Liuk11 Ott 2017 @ 08:09

Ci.

Roberto11 Ott 2017 @ 08:01

"la quale può essere inserita in ogni applicazione con appena 30 righe di codice"

Scannatore™11 Ott 2017 @ 07:59

Ahahahah perché compro Apple? Sei proprio stupid0, e la capra in primis sei tu

DarkKnightAndroid©™11 Ott 2017 @ 07:56

Ma che vuo, chi ti conosce

ErCipolla11 Ott 2017 @ 07:54

Chi è causa del suo mal pianga se stesso, caro mio. Se tu sei conosciuto in tutto il sito come sparatore seriale di str0nzate la colpa non è certo mia...

Ezio11 Ott 2017 @ 07:39

Una falla impressionante, mai visto nulla di simile

steph900911 Ott 2017 @ 07:27

basta che l'app abbia il permesso di leggere gli account sul telefono

Caserena11 Ott 2017 @ 07:18

Pauraaaa

Squak900011 Ott 2017 @ 06:32

azz... sta roba è grravissima

Chirurgo Plastico11 Ott 2017 @ 06:19

Ma come fa chi scrive il codice a sapere il mio id Apple?

CAIO MARIOZ11 Ott 2017 @ 06:15

Uscito iOS 11.0.3 che risolve alcuni bug su iPhone 7 e iPhone 6S
e risolve il riconoscimento dei display non originali tra iPhone 6s e iOS 11

Orlaf the plague11 Ott 2017 @ 06:01

Nu piscitiell e cannucc xD

Orlaf the plague11 Ott 2017 @ 06:00

apple. hdblog. it/2017/10/10/cnbc-sondaggio-statunitensi-prodotti-apple/

marco11 Ott 2017 @ 05:57

Tipo? Dove?

Sagitt11 Ott 2017 @ 05:43

ma che centra apple......

DarkKnightAndroid©™11 Ott 2017 @ 05:30

Ma che c4zzo vuoi, posso esprimere la mia opinione, ma vedi di levarti chi ti ha interpellato, ma che razza di gente.

Caserena11 Ott 2017 @ 05:29

Insisti? Non capisci che è meglio se taci? Altrimenti non sarò solo io a dirtelo ma tutta la comunità

Gabriel.Voyager11 Ott 2017 @ 05:25

sul serio?
le telecamere del lidl utilizzano i sofisticati algoritmi di riconoscimento facciale per individuarti in una banca dati nazionale di 70.000.000 di volti e poi ha l'accesso a TUTTI i provider di posta per individuare la tua e-mail e quindi vendere le informazioni che tizio con la mail tizio@sonotonto.it ha comprato 2 rotoli di carta igenica e un'etto di gorgo?!
no ma sul serio ci credi, dai su davvero :D

Red11 Ott 2017 @ 05:21

Alla fine la maggior parte dei restanti utenti di win phone sono ultra sessantenni (almeno in Italia); raggirarli sarebbe pure facile

Orlaf the plague11 Ott 2017 @ 05:18

Vai che aspetti? xD

M_90® 11 Ott 2017 @ 05:17

nù bell pesc

masterblack9111 Ott 2017 @ 05:16

Se vabbè GOOMBLOTTOOO SCIE KIMIKEEEE!!111...forse non sai come funziona internet mi sa...
Nel caso di Google cè l'opzione per ricevere annunci pubblicitari personalizzati in base alle proprie ricerche,posizione ecc che PUOI DISATTIVARE così come in altri siti/prodotti... (nel telefono vai nelle impostazioni,google annunci)
Se lasci queste impostazioni attive e poi gps attivo,metti tag sul posto nelle foto di Instagram/fb ecc non è che ti spiano,sei tu che gli stai dando il consenso CHE PUOI DISATTIVARE in qualsiasi momento...
Così come nella maggior parte dei siti,quindi per favore invece di gridare al complottismo solo perchè non si conoscono le meccaniche,imparate ad usare gli strumenti a disposizione.

Modho11 Ott 2017 @ 04:55

Ogni tanto mi capitano sulla Hotmail attivata sull'account Apple delle mail falsate, che mandavano messaggi di autenticazione e simili.
In casi come questi è un vantaggio essere Italiani, perché più della metà sono irriconoscibili per la scarsa grammatica e le recensioni imprecise dei traduttori digitali.

Orlaf the plague11 Ott 2017 @ 04:51

In effetti "si propj nù pesc".

Orlaf the plague11 Ott 2017 @ 04:49

Ieri le ha prese forte il pazzoide.

Un vero masochista...

fabrynet11 Ott 2017 @ 04:43

Non vediamo l'ora XD

marco11 Ott 2017 @ 04:42

Su Windows phone non succede nemmeno altro se è per questo

leo198411 Ott 2017 @ 04:40

era una supposizione...

Emanuele Barbato11 Ott 2017 @ 04:40

Ci rinuncio, sei da ricovero urgente

ilmondobrucia11 Ott 2017 @ 04:36

no e pissing

ilmondobrucia11 Ott 2017 @ 04:36

che cose' Windows phone??? si mangia??

Ryuza11 Ott 2017 @ 04:32

In teoria non è disponibile, in pratica si possono compilare le api private di iOS SDK che ti consentono di farlo.
Il punto è che se un app usa delle api private Apple dovrebbe accorgersene in fase di elaborazione del file binario dell'app quando si carica su iTunes Connect per la review

Orlaf the plague11 Ott 2017 @ 04:27

In attesa che C#Dev il salame faccia la sua comparsa.

DarkKnightAndroid©™11 Ott 2017 @ 03:59

A pure io fa na vita facessero che vogliono, tanto alla fine fanno come gli pare.

DarkKnightAndroid©™11 Ott 2017 @ 03:58

Mmm

Recensione MacBook Air M3: è arrivato il momento di pensionare il mio M1?

Che anno sarà il 2024? Le nostre previsioni sul mondo della tecnologia! | VIDEO

HDblog Awards 2023: i migliori prodotti dell'anno premiati dalla redazione | VIDEO

Recensione Apple Watch Series 9: le novità sono (quasi) tutte all’interno