phishing frode

Phishing: iPhone sotto il mirino di malintenzionati

Sin dalla notte dei tempi è esistito il detto che nessun prodotto Apple fosse violabile. In una piccola parte è vero, a meno che non si mira non più al prodotto apple ma al suo possessore. Il phishing è un “pratica” scorretta che molti malintenzionati mettono in pratica per appropriarsi delle informazioni come le carte di credito dei poveri sventurati.

phishing apple

Con questa piccola introduzione volevo iniziare ad accennarvi un problema molto grave. Un tempo il phishing si manifestava (prevalentemente) sotto forma di mail scritte in modo disorganizzato e spesso con parole italiane e inglesi in cui veniva chiesto all’utente di inserire i propri dati dell’account per un “improvviso attacco esterno” o “violazione dell’account“.

Lo sviluppatore Felix Krause ha condiviso oggi una prova di attacco di phishing che purtroppo si sta diffondendo in un modo davvero troppo rapido e per di più è anche facilmente confondibile. Lo sviluppatore ha oggi dimostrato come possa essere semplice per un malintenzionato che pubblica una sua app sullo store estorcere i dati di accesso di milioni di account personali.

Come spiega Krause gli utenti di iPhone e iPad sono abituati alle richieste ufficiali di Apple per il loro ID personale e la loro password come ad esempio per fare acquisti in-app o accedere all’account iCloud. Purtroppo parrebbe che gli sviluppatori possano realizzare delle vere e proprie finestre esattamente come delle realizzate da Apple con la differenza che mentre quelle di Apple rimandano il tutto ai server di Cupertino in modo criptato, queste app invece segnano in chiaro tutti i dati inseriti dall’utente compromettendo l’intero account.

Il tutto avviene utilizzando un UIAlertController, un oggetto per la programmazione in Swift, che permette di creare un’interfaccia identica a quella di Apple e in cui può essere facilmente camuffato un tentativo di phishing. Lo sviluppatore Krause ha spiegato che è davvero molto semplice integrare un box simile nella propria applicazione e questo è un male non indifferente per l’utente in quanto potrebbe essere facilmente ingannato.

phishing apple app

Questo metodo di phishing descritto da Krause non è nuovo e le applicazioni che sono presenti nello store di Apple (almeno alcune) presentano questo tentativo. Tutto ciò è giusto metterlo comunque in evidenza per coloro che comunque non lo sanno e potrebbero essere facilmente ingannati.

C’è però qualche piccolo metodo per proteggersi. Se doveste trovare una finestra uguale a quella di Apple in un contesto apparentemente non consono la prima cosa che dovrete fare sarà chiudere l’applicazione. Se questa finestra rimane allora è una richiesta da parte del sistema. In caso contrario, se non dovesse rimanere, è chiaramente un tentativo di phishing.

Krause oltre a suggerire a tutti di rimuovere le notifiche mediante banner ha segnalato immediatamente tutto al team di competenza di Apple spiegando l’accaduto in modo estremamente minuzioso. Oltre alla segnalazione ha proposto ad Apple che per evitare fraintendimenti di inserire nel banner di avviso anche l’icona a cui fa riferimento l’avviso cosi da evitare eventuali problematiche.

Come protezione extra da attacchi simili a questo gli utenti dovrebbero abilitare l’autenticazione  due fattori in quanto impedisce a coloro che tentano questi attacchi di accedere a un account Apple senza un codice da un dispositivo verificato

[Via]

[amazon_link asins=’B01LVXZRG9,B01LSUYTJI,B072BPP9M8′ template=’ProductCarousel’ store=’mrapple0a-21′ marketplace=’IT’ link_id=’9a8c3b5f-b016-11e7-8f2f-077cdfcb0de4′]

Articoli Suggeriti

Offerte Amazon di Mr.Apple: gli sconti del giorno Amazon è il migliore, attualmente, e-commerce online attraverso il quale, ogni giorno, è possibile acquistare prodotti di marca a prezzi imbattibili. ...
Regali di natale per Utenti Apple: ecco i migliori... Il Natale è ormai alle porte. Lo so benissimo che in molti non vorrebbero mai ritrovarsi a questo punto perché vuol dire iniziare la corsa frenetica a...
Le offerte Amazon d Mr.Apple del giorno 20/06/19 Amazon è il migliore, attualmente, e-commerce online attraverso il quale, ogni giorno, è possibile acquistare prodotti di marca a prezzi imbattibili....
Firmware delle AirPods: come aggiornarlo Le AirPods sono uno degli accessori di Apple più venduti di sempre. In molti non ci crederanno ma sino a pochissimo tempo fa le AirPods erano praticam...
Vocolinc PM5, la presa homekit per ogni accessorio La domotica è il futuro. Questo è quello in cui crediamo fermamente. Questo nostro pensiero (che per fortuna non è solo il nostro) è quello che accom...
Apple apre un nuovo store nel distretto di Shinjuk... Come molti di voi sapranno e avranno capito Apple è in continua espansione. Le richieste dei prodotti Apple è sempre in crescita e di conseguenza la M...

Lascia una recensione

avatar

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

  Subscribe  
Notificami