Attacco phishing contro iOS: un finto pop-up Apple ID Password vi ruberà le credenziali

Il pericolo è stato segnalato da un programmatore, il quale ha scoperto come sia facile, e allo stesso tempo pericoloso, confezionare una minaccia informatica di tal genere: ecco come smascherare l'inganno, e cautelarsi in attesa di un correttivo Apple.

Attacco phishing contro iOS: un finto pop-up Apple ID Password vi ruberà le credenziali

Il phishing è una delle minacce informatiche più abiette e infide che il panorama digitale possa annoverare, visto che inganna l’utente, abusando della sua fiducia: in genere, anche per gli utenti Apple, si diffonde via email che, millantando Cupertino come mittente, paventano il blocco dell’account che, però, può essere evitato re-inserendo i propri dati di log-in. Tuttavia, l’ondata di phishing segnalata in queste ore è più pericolosa, perché del tutto nuova e ben più mimetizzata. 

Nello specifico, parliamo di un pericolo segnalato dal programmatore Felix Krause, che ha notato come sia in atto un’ondata di phishing che riguarda le applicazioni, anche legittime, di iOS che, di punto in bianco, mostrano dei pop-up in cui viene richiesto l’Apple ID Password (ovvero user + password). In genere, ciò avviene sul serio, quando – in background – arriva la richiesta di riautorizzare una feature o, ad esempio, allorché si scarica un’app e, in frangenti del genere, si è soliti assecondare la richiesta senza pensarci due volte.

Da un po’, però, sta succedendo qualcosa di inquietante: diverse app visualizzerebbero una richiesta di pop-up simile, del tutto somigliante a quella autentica, ottemperando alla quale, però, i propri dati verrebbero trasmessi ai server degli hacker: il pericolo, fa notare Krause, è davvero ampio, dacché bastano appena 30 righe di codice per confezionare un pop-up ingannevole e, inserendolo in un’app pubblicata legittimamente nell’App Store o nell’iTunes Store, si ottiene anche di aggirare i controlli dello staff Apple. Oltretutto, tentando di chiudere la finestra dal pulsante “annulla o cancella”, i propri dati vengono comunque spediti in remoto, a meno di non killare il pop-up dal multi-tasking di iOS

Per fortuna, la circostanza è stata già segnalata ad Apple, e non coinvolge tutte le versioni di iOS, ma solo quelle più datate, precedenti ad iOS 11 che, di recente, ha portato in dote con sé un modulo pop-up Apple ID Password leggermente differente da quelli precedenti e, con ciò, più utile a decodificare un tentativo di frode quale quello poc’anzi esposto. 

Nel frattempo, in attesa di un correttivo ufficiale al problema, è bene inserire ID e Password direttamente nell’app “Impostazioni”, compiendo qualche salvifico passaggio in più, ed è possibile effettuare una verifica: quando comparirà il prossimo pop-up Apple ID Password all’interno di un’app, bisognerà chiudere quest’ultima e, se con essa, si chiuderà anche il pop-up, vuol dire che siamo sotto attacco, dacché le richieste di autenticazione viaggiano su processi di sistema, e non agiscono dall’interno delle app iOS. 

Continua a leggere su Fidelity News