Bug su iOS: furto della password dell’account iCloud

Aggiornato il: 20-02-2020 22:59
Un ricercatore informatico ha scoperto una falla su iOS che interessa Mail, il notissimo programma di posta elettronica, che può essere infetto da una forma di malware piuttosto subdolo: esso, infatti, si presenta senza preavviso come una schermata di login di iCloud, del tutto identica all’originale quando in realtà  viene utilizzato soltanto per rubare la password all’utente senza che se ne accorga. Il problema si diffonde mediante allegati di email, e Mail stesso non sembra al momento riuscire a filtrare correttamente il markup HTML nocivo.





La vulnerabilità  sarebbe piuttosto seria poichè, secondo Rob Graham (come riportato da ArsTechnica), non è affatto raro per il sistema operativo iOS mostrare schermate di login in momenti del tutto inaspettati, e la falla esposta sfrutta esattamente questo tipo di meccanismo. La proof of concept (cioè la dimostrazione dell’effettivo rischio dell’attacco) mostra l’acquisizione della password all’interno della schermata di utilizzo standard di Mail. Apple non ha commentato il bug, ed è plausibile che venga patchato con la nuova versione di iOS 8.4.

Sembra quindi indispensabile fare molta attenzione a schermate del genere (un login di iCloud identico all’originale) che appaiano all’improvviso, poichè è possibile inviare la propria password a terzi senza renderserne neanche conto. Il tool per studiare l’attacco nel dettaglio è stato pubblicato su GitHub a questo indirizzo.

Photo by Janitors



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Bug su iOS: furto della password dell’account iCloud
9814305615 2b6e703480 ios mail
Torna su