Phishing: iPhone sotto il mirino di malintenzionati
Reading Time: 3 minutesSin dalla notte dei tempi è esistito il detto che nessun prodotto Apple fosse violabile. In una piccola parte è vero, a meno che non si mira non più al prodotto apple ma al suo possessore. Il phishing è un “pratica” scorretta che molti malintenzionati mettono in pratica per appropriarsi delle informazioni come le carte di credito dei poveri sventurati.
Con questa piccola introduzione volevo iniziare ad accennarvi un problema molto grave. Un tempo il phishing si manifestava (prevalentemente) sotto forma di mail scritte in modo disorganizzato e spesso con parole italiane e inglesi in cui veniva chiesto all’utente di inserire i propri dati dell’account per un “improvviso attacco esterno” o “violazione dell’account“.
Lo sviluppatore Felix Krause ha condiviso oggi una prova di attacco di phishing che purtroppo si sta diffondendo in un modo davvero troppo rapido e per di più è anche facilmente confondibile. Lo sviluppatore ha oggi dimostrato come possa essere semplice per un malintenzionato che pubblica una sua app sullo store estorcere i dati di accesso di milioni di account personali.
Come spiega Krause gli utenti di iPhone e iPad sono abituati alle richieste ufficiali di Apple per il loro ID personale e la loro password come ad esempio per fare acquisti in-app o accedere all’account iCloud. Purtroppo parrebbe che gli sviluppatori possano realizzare delle vere e proprie finestre esattamente come delle realizzate da Apple con la differenza che mentre quelle di Apple rimandano il tutto ai server di Cupertino in modo criptato, queste app invece segnano in chiaro tutti i dati inseriti dall’utente compromettendo l’intero account.
Il tutto avviene utilizzando un UIAlertController, un oggetto per la programmazione in Swift, che permette di creare un’interfaccia identica a quella di Apple e in cui può essere facilmente camuffato un tentativo di phishing. Lo sviluppatore Krause ha spiegato che è davvero molto semplice integrare un box simile nella propria applicazione e questo è un male non indifferente per l’utente in quanto potrebbe essere facilmente ingannato.
Questo metodo di phishing descritto da Krause non è nuovo e le applicazioni che sono presenti nello store di Apple (almeno alcune) presentano questo tentativo. Tutto ciò è giusto metterlo comunque in evidenza per coloro che comunque non lo sanno e potrebbero essere facilmente ingannati.
C’è però qualche piccolo metodo per proteggersi. Se doveste trovare una finestra uguale a quella di Apple in un contesto apparentemente non consono la prima cosa che dovrete fare sarà chiudere l’applicazione. Se questa finestra rimane allora è una richiesta da parte del sistema. In caso contrario, se non dovesse rimanere, è chiaramente un tentativo di phishing.
Krause oltre a suggerire a tutti di rimuovere le notifiche mediante banner ha segnalato immediatamente tutto al team di competenza di Apple spiegando l’accaduto in modo estremamente minuzioso. Oltre alla segnalazione ha proposto ad Apple che per evitare fraintendimenti di inserire nel banner di avviso anche l’icona a cui fa riferimento l’avviso cosi da evitare eventuali problematiche.
Come protezione extra da attacchi simili a questo gli utenti dovrebbero abilitare l’autenticazione due fattori in quanto impedisce a coloro che tentano questi attacchi di accedere a un account Apple senza un codice da un dispositivo verificato
[Via]
[amazon_link asins=’B01LVXZRG9,B01LSUYTJI,B072BPP9M8′ template=’ProductCarousel’ store=’mrapple0a-21′ marketplace=’IT’ link_id=’9a8c3b5f-b016-11e7-8f2f-077cdfcb0de4′]
