Home > Apple > Il phishing che cerca di rubare l’Apple ID colpisce iPhone e iPad

Il phishing che cerca di rubare l’Apple ID colpisce iPhone e iPad

Apple è da sempre stata considerata una delle aziende maggiormente interessate alla sicurezza dei dati dei propri utenti. Per questo motivo, molte agenzie governative hanno deciso di dotare i propri dipendenti di un iPhone come smartphone principale. Nelle scorse ore però, è venuto fuori che un nuovo attacco di phishing che cerca di rubare le credenziali dell’Apple ID è stato scovato sia su iPhone che su iPad.

Si tratta di un sistema abbastanza semplice da attuare che consente a un hacker la creazione di una finestra di dialogo identica a quella utilizzata da Apple per richiedere all’utente di inserire il proprio Apple ID e la password. Sembra che per ricreare una finestra di dialogo praticamente identica a quella di sistema bastino appena 30 righe di codice.

Scoprirla non è facile ma vi sono delle accortezza da avere

A scoprirla è stato lo sviluppatore Felix Krause che ha poi condiviso alcuni consigli su come difendersi nel caso ci appaia una finestra di dialogo che ci sembra sospetta (non solo per l’aspetto ma anche per la motivazione della sua apparizione):

  • Tornare alla Home: se l’avviso scompare vuol dire che era legato ad un attacco, se invece persiste si tratta di un pop-up del sistema, dal momento che opera su un processo diverso.
  • Non inserire mai i propri dati nei pop-up, ma scegliere sempre di farlo attraverso le impostazioni dell’applicazione, se necessario. Si tratta dello stesso principio per cui si sconsiglia di cliccare sui link delle e-mail sospette.
  • Non compilare il campo della password. Anche premendo “Annulla”, il programma ha già acquisito la password e, in certi casi, bastano anche pochi caratteri per compromettere la sicurezza.

A questi tre consigli ci permettiamo di aggiungerne un quarto, il quale bisogna sempre tenerlo a mente: non cercate di effettuare jailbreak sui vostri iDevice così da non compromettere la loro sicurezza.

VIA