Aggiornato il: 20-02-2020 22:59
Un ricercatore informatico ha scoperto una falla su iOS che interessa Mail, il notissimo programma di posta elettronica, che può essere infetto da una forma di malware piuttosto subdolo: esso, infatti, si presenta senza preavviso come una schermata di login di iCloud, del tutto identica all’originale quando in realtà viene utilizzato soltanto per rubare la password all’utente senza che se ne accorga. Il problema si diffonde mediante allegati di email, e Mail stesso non sembra al momento riuscire a filtrare correttamente il markup HTML nocivo.
La vulnerabilità sarebbe piuttosto seria poichè, secondo Rob Graham (come riportato da ArsTechnica), non è affatto raro per il sistema operativo iOS mostrare schermate di login in momenti del tutto inaspettati, e la falla esposta sfrutta esattamente questo tipo di meccanismo. La proof of concept (cioè la dimostrazione dell’effettivo rischio dell’attacco) mostra l’acquisizione della password all’interno della schermata di utilizzo standard di Mail. Apple non ha commentato il bug, ed è plausibile che venga patchato con la nuova versione di iOS 8.4.
Sembra quindi indispensabile fare molta attenzione a schermate del genere (un login di iCloud identico all’originale) che appaiano all’improvviso, poichè è possibile inviare la propria password a terzi senza renderserne neanche conto. Il tool per studiare l’attacco nel dettaglio è stato pubblicato su GitHub a questo indirizzo.
