Bug su iOS: furto della password dell’account iCloud

Bug su iOS: furto della password dell’account iCloud

Un ricercatore informatico ha scoperto una falla su iOS che interessa Mail, il notissimo programma di posta elettronica, che può essere infetto da una forma di malware piuttosto subdolo: esso, infatti, si presenta senza preavviso come una schermata di login di iCloud, del tutto identica all’originale quando in realtà viene utilizzato soltanto per rubare la password all’utente senza che se ne accorga. Il problema si diffonde mediante allegati di email, e Mail stesso non sembra al momento riuscire a filtrare correttamente il markup HTML nocivo.

La vulnerabilità sarebbe piuttosto seria poichè, secondo Rob Graham (come riportato da ArsTechnica), non è affatto raro per il sistema operativo iOS mostrare schermate di login in momenti del tutto inaspettati, e la falla esposta sfrutta esattamente questo tipo di meccanismo. La proof of concept (cioè la dimostrazione dell’effettivo rischio dell’attacco) mostra l’acquisizione della password all’interno della schermata di utilizzo standard di Mail. Apple non ha commentato il bug, ed è plausibile che venga patchato con la nuova versione di iOS 8.4.

Sembra quindi indispensabile fare molta attenzione a schermate del genere (un login di iCloud identico all’originale) che appaiano all’improvviso, poichè è possibile inviare la propria password a terzi senza renderserne neanche conto. Il tool per studiare l’attacco nel dettaglio è stato pubblicato su GitHub a questo indirizzo.

Photo by Janitors

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Bug su iOS: furto della password dell’account iCloud

Un ricercatore informatico ha scoperto una falla su iOS che …
0 0 utenti hanno votato questa pagina

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

Bug su iOS: furto della password dell’account iCloud

Un ricercatore informatico ha scoperto una falla su iOS che …
0 0 utenti hanno votato questa pagina