Vai al contenuto

Bug su iOS: furto della password dell’account iCloud

9814305615 2b6e703480 ios mail

Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

Aggiornato il: 20-02-2020 22:59
Un ricercatore informatico ha scoperto una falla su iOS che interessa Mail, il notissimo programma di posta elettronica, che può essere infetto da una forma di malware piuttosto subdolo: esso, infatti, si presenta senza preavviso come una schermata di login di iCloud, del tutto identica all’originale quando in realtà  viene utilizzato soltanto per rubare la password all’utente senza che se ne accorga. Il problema si diffonde mediante allegati di email, e Mail stesso non sembra al momento riuscire a filtrare correttamente il markup HTML nocivo.

La vulnerabilità  sarebbe piuttosto seria poichè, secondo Rob Graham (come riportato da ArsTechnica), non è affatto raro per il sistema operativo iOS mostrare schermate di login in momenti del tutto inaspettati, e la falla esposta sfrutta esattamente questo tipo di meccanismo. La proof of concept (cioè la dimostrazione dell’effettivo rischio dell’attacco) mostra l’acquisizione della password all’interno della schermata di utilizzo standard di Mail. Apple non ha commentato il bug, ed è plausibile che venga patchato con la nuova versione di iOS 8.4.


Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

Sembra quindi indispensabile fare molta attenzione a schermate del genere (un login di iCloud identico all’originale) che appaiano all’improvviso, poichè è possibile inviare la propria password a terzi senza renderserne neanche conto. Il tool per studiare l’attacco nel dettaglio è stato pubblicato su GitHub a questo indirizzo.

Photo by Janitors



Questo blog pubblica contenuti ed offre servizi free da 12 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

cyberpunk 12

Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui

Ti potrebbe interessare:  Siete pronti al prompt engineering?

Segui il canale Youtube @Tecnocrazia23