iCloud & Apple ID, occhio ai tentativi di Phishing su iPhone e iPad

Uno sviluppatore, Felix Krause, ha dimostrato come sia possibile ingannare l'utente mostrandogli un avviso artefatto che somiglia in tutto e per tutto a una finestra di iCloud. E rubargli così le credenziali Apple.

Il fatto è che chiunque può creare un box che sembra quello ufficiale Apple con richiesta di immissione della password di iCloud. Se ne possono fare di due tipi: uno che mostri anche l'indirizzo mail dell'utente e un altro che richieda esclusivamente la password, ma di fatto sono entrambi praticamente indistinguibili dall'originale.

E come se non bastasse, il tutto si basa sull'uso di API e librerie messe a disposizione da Cupertino nel kit di sviluppo di iOS; dunque tutto ufficiale. C'è da dire che le possibilità di un attacco simile sono remote, per la semplice ragione che Apple passa al setaccio tutte le applicazioni dell'App Store, ma la minaccia è sempre teoricamente possibile. Dunque meglio esserne al corrente, anche perché individuarle è molto semplice.

Riconoscere il Tentativo di Phishing

quickly-disable-touch-id-your-iphone-ios-11-for-extra-security-1280x600.jpg

Quando compare un pop-up di richiesta password, basta premere il pulsante Home: se l'app si chiude e il messaggio resta in prima vista, allora si tratta di un pop-up legittimo. Se invece si chiude assieme all'applicazione, era legato a quest'ultima e dunque non di sistema, fasullo. In alternativa, quando non sapete che pesci pigliare, annullate semplicemente il pop-up e immettete le credenziali direttamente in Impostazioni > iCloud. Quella è la prova del nove.

Vota l'articolo:
4.00 su 5.00 basato su 38 voti.  
  • shares
  • +1
  • Mail

I VIDEO DEL CANALE TECNOLOGIA DI BLOGO