Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Bug su iOS: furto della password dell’account iCloud

Un ricercatore informatico ha scoperto una falla su iOS che interessa Mail, il notissimo programma di posta elettronica, che può essere infetto da una forma di malware piuttosto subdolo: esso, infatti, si presenta senza preavviso come una schermata di login di iCloud, del tutto identica all’originale quando in realtà  viene utilizzato soltanto per rubare la password all’utente senza che se ne accorga. Il problema si diffonde mediante allegati di email, e Mail stesso non sembra al momento riuscire a filtrare correttamente il markup HTML nocivo.

La vulnerabilità  sarebbe piuttosto seria poichè, secondo Rob Graham (come riportato da ArsTechnica), non è affatto raro per il sistema operativo iOS mostrare schermate di login in momenti del tutto inaspettati, e la falla esposta sfrutta esattamente questo tipo di meccanismo. La proof of concept (cioè la dimostrazione dell’effettivo rischio dell’attacco) mostra l’acquisizione della password all’interno della schermata di utilizzo standard di Mail. Apple non ha commentato il bug, ed è plausibile che venga patchato con la nuova versione di iOS 8.4.

Sembra quindi indispensabile fare molta attenzione a schermate del genere (un login di iCloud identico all’originale) che appaiano all’improvviso, poichè è possibile inviare la propria password a terzi senza renderserne neanche conto. Il tool per studiare l’attacco nel dettaglio è stato pubblicato su GitHub a questo indirizzo.

Photo by Janitors

Da non perdere 👇👇👇



Questo sito web esiste da 4435 giorni (12 anni), e contiene ad oggi 4019 articoli (circa 3.215.200 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.
Ti potrebbe interessare:  Troj/PHPRansm-B è il ransomware in PHP

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.