Un nuovo attacco phishing prova a rubare i dati dell'Apple ID

11 Ottobre 2017 124

Un nuovo attacco phishing minaccia la sicurezza dei dispositivi iOS, come recentemente emerso attraverso un post dello sviluppatore Felix Krause, che trovate in Fonte. Il nuovo metodo di attacco consiste nella creazione di una finestra di dialogo identica a quella utilizzata da Apple per richiedere all'utente di inserire il proprio Apple ID e la password del suo account, come potete vedere dall'immagine postata poco sotto.

Secondo Krause è estremamente semplice realizzare questa finestra di dialogo, la quale può essere inserita in ogni applicazione con appena 30 righe di codice. Il pericolo di offrire i propri dati ad uno sviluppatore malintenzionato è molto alto, tuttavia l'attivazione dell'autenticazione in due passaggi può permettere di evitare conseguenze disastrose per l'account.

Le due finestre di dialogo sono praticamente indistinguibili e potrebbero portare in errore più di un utente inesperto.

Krause non ha pubblicato il codice necessario per implementare questa finestra e ha già segnalato la questione Apple, spiegando che si potrebbe porre fine a questo problema impedendo l'inserimento delle password nei pop-up, limitando la possibilità alle Impostazioni delle app e all'App Store. Questa è una piaga che affligge praticamente ogni sistema operativo, a cominciare da quelli desktop; diversi siti sfruttano il sistema di notifiche per inviare avvisi fasulli, con lo scopo di estorcere i dati dell'utente.

In attesa che Apple ponga fine al problema, Krause ha suggerito alcuni passi da seguire qualora ci si trovasse davanti ad un pop-up sospetto:

  • Tornare alla Home: se l'avviso scompare vuol dire che era legato ad un attacco, se invece persiste si tratta di un pop-up del sistema, dal momento che opera su un processo diverso.
  • Non inserire mai i propri dati nei pop-up, ma scegliere sempre di farlo attraverso le impostazioni dell'applicazione, se necessario. Si tratta dello stesso principio per cui si sconsiglia di cliccare sui link delle e-mail sospette.
  • Non compilare il campo della password. Anche premendo "Annulla", il programma ha già acquisito la password e, in certi casi, bastano anche pochi caratteri per compromettere la sicurezza.
Fotocamera al top e video 4K a 60fps con tutta la qualità Apple? Apple iPhone 8 Plus, in offerta oggi da Phone Strike Shop a 670 euro oppure da ePrice a 749 euro.

124

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Caserena

Mo me lo accatto. Accattatillo pure tu!

Caserena

BABBABIA!!!!
Ho preso anche il raffreddore allergico oh!

DarkKnightAndroid©™

Tieni freddo accendi il riscaldamento.

Caserena

Brrrrrr!

takaya todoroki

in questo caso basterebbe che i messaggi di sistema non siano riproducibili dalle app ;)

Porco Zio

E se no non me lo facevano postare XD

Alessio Vasselli

Immagino che questo codice malevolo sia stato inserito in "qualche" app in particolare, oppure l'attaccante di turno si è messo a fare centinaia di app nuove verificate da Apple?

Liuk

Ma basta usare un motore di ricerca non tracciante (spero).
Tipo, DuckDuckGo.
O no?

masterblack91

Se sei così esperto come dici,allora queste cose le dovresti sapere bene....ci spiano al supermercato hahahahah dai ti svelo un'altro grande complotto,quando cerchi qualcosa su ebay/amazon e poi vai su fb,ti ritrovi altri annunci simili!!111!! mi raccomando copri la webcam del portatile che ti spianoo!111

Squak9000

ah ecco... me l’ero persa

Ezio

Falle così mai

Liuk

Seguirò il tuo consiglio Albert.

Leslieeeeee

Non hai mai visto Android??

Liuk

No, non so come funziona internet.
Non lo so dal 1992, quando installavo degli internet point con una barca di modem 'squillanti'!

Liuk

Non è vero ma ci credo.

Liuk

Ci.

Roberto

"la quale può essere inserita in ogni applicazione con appena 30 righe di codice"

Scannatore™

Ahahahah perché compro Apple? Sei proprio stupid0, e la capra in primis sei tu

DarkKnightAndroid©™

Ma che vuo, chi ti conosce

ErCipolla

Chi è causa del suo mal pianga se stesso, caro mio. Se tu sei conosciuto in tutto il sito come sparatore seriale di str0nzate la colpa non è certo mia...

Ezio

Una falla impressionante, mai visto nulla di simile

steph9009

basta che l'app abbia il permesso di leggere gli account sul telefono

Caserena

Pauraaaa

Squak9000

azz... sta roba è grravissima

Chirurgo Plastico

Ma come fa chi scrive il codice a sapere il mio id Apple?

CAIO MARIOZ

Uscito iOS 11.0.3 che risolve alcuni bug su iPhone 7 e iPhone 6S
e risolve il riconoscimento dei display non originali tra iPhone 6s e iOS 11

Orlaf the plague

Nu piscitiell e cannucc xD

Orlaf the plague

apple. hdblog. it/2017/10/10/cnbc-sondaggio-statunitensi-prodotti-apple/

marco

Tipo? Dove?

Sagitt

ma che centra apple......

DarkKnightAndroid©™

Ma che c4zzo vuoi, posso esprimere la mia opinione, ma vedi di levarti chi ti ha interpellato, ma che razza di gente.

Caserena

Insisti? Non capisci che è meglio se taci? Altrimenti non sarò solo io a dirtelo ma tutta la comunità

Gabriel.Voyager

sul serio?
le telecamere del lidl utilizzano i sofisticati algoritmi di riconoscimento facciale per individuarti in una banca dati nazionale di 70.000.000 di volti e poi ha l'accesso a TUTTI i provider di posta per individuare la tua e-mail e quindi vendere le informazioni che tizio con la mail tizio@sonotonto.it ha comprato 2 rotoli di carta igenica e un'etto di gorgo?!
no ma sul serio ci credi, dai su davvero :D

Red

Alla fine la maggior parte dei restanti utenti di win phone sono ultra sessantenni (almeno in Italia); raggirarli sarebbe pure facile

Orlaf the plague

Vai che aspetti? xD

M_90®

nù bell pesc

masterblack91

Se vabbè GOOMBLOTTOOO SCIE KIMIKEEEE!!111...forse non sai come funziona internet mi sa...
Nel caso di Google cè l'opzione per ricevere annunci pubblicitari personalizzati in base alle proprie ricerche,posizione ecc che PUOI DISATTIVARE così come in altri siti/prodotti... (nel telefono vai nelle impostazioni,google annunci)
Se lasci queste impostazioni attive e poi gps attivo,metti tag sul posto nelle foto di Instagram/fb ecc non è che ti spiano,sei tu che gli stai dando il consenso CHE PUOI DISATTIVARE in qualsiasi momento...
Così come nella maggior parte dei siti,quindi per favore invece di gridare al complottismo solo perchè non si conoscono le meccaniche,imparate ad usare gli strumenti a disposizione.

Modho

Ogni tanto mi capitano sulla Hotmail attivata sull'account Apple delle mail falsate, che mandavano messaggi di autenticazione e simili.
In casi come questi è un vantaggio essere Italiani, perché più della metà sono irriconoscibili per la scarsa grammatica e le recensioni imprecise dei traduttori digitali.

Orlaf the plague

In effetti "si propj nù pesc".

Orlaf the plague

Ieri le ha prese forte il pazzoide.

Un vero masochista...

fabrynet

Non vediamo l'ora XD

marco

Su Windows phone non succede nemmeno altro se è per questo

leo1984

era una supposizione...

Emanuele Barbato

Ci rinuncio, sei da ricovero urgente

ilmondobrucia

no e pissing

ilmondobrucia

che cose' Windows phone??? si mangia??

Ryuza

In teoria non è disponibile, in pratica si possono compilare le api private di iOS SDK che ti consentono di farlo.
Il punto è che se un app usa delle api private Apple dovrebbe accorgersene in fase di elaborazione del file binario dell'app quando si carica su iTunes Connect per la review

Orlaf the plague

In attesa che C#Dev il salame faccia la sua comparsa.

DarkKnightAndroid©™

A pure io fa na vita facessero che vogliono, tanto alla fine fanno come gli pare.

DarkKnightAndroid©™

Mmm

iPhone XS Max e Apple Watch 4: live batteria (3174 mAh) | Fine ore 20.45

Apple iPhone XS Max ed Apple Watch Series 4: unboxing e prima accensione

Apple rilascia iOS 12: ecco tutte le novità

iPhone Xs, Xs Max, Xr e Apple Watch Series 4 | Video anteprima da Cupertino