Al momento stai visualizzando Furti di password su OS X e iOS, chi rischia e come difendersi

Furti di password su OS X e iOS, chi rischia e come difendersi

  • Autore dell'articolo:
  • Categoria dell'articolo:News

Alcuni ricercatori informatici hanno pubblicato un’app malevola nello store della Apple, a scopo dimostrativo, che era in grado di effettuare exfiltration (furto di dati) dai Mac e dagli iPhone delle vittime: in particolare, il software era in grado di rubare e memorizzare le password degli utenti, incluse quelle di iCloud e di account di posta elettronica. Tra le app colpite, per inciso, vi sono anche 1Password, WeChat (si riesce ad accedere alle foto private) ed Evernote (si riesce ad intercettare la password e visualizzare le note private dell’utente).

L’analisi per esteso con tutti i dettagli tecnici è stata pubblicata nel paper Unauthorized Cross-App Resource Access on MAC OS X and iOS, mentre la proof of concept è stata esposta nel seguente video.

https://www.youtube.com/watch?v=S1tDqSQDngE&rel=0

Pubblicità - Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito

(Tophost) l' hosting web più economico - Usa il coupon sconto: 7NSS5HAGD5UC2

L’app è quindi in grado di sfruttare una falla informatica piuttosto seria, che è in discussione negli ultimi mesi ma che, almeno allo stato attuale, non è stata risolta dalla Apple; può essere quindi riprodotta anche da criminali informatici con una certa facilità , per cui è bene stare alla larga da applicazioni di utilità  o natura dubbia e porre sempre massima attenzione a ciò che si installa su iPhone e Mac.

Nello specifico, viene creata una entry farlocca all’interno del Portachiavi del Mac, che diventa il mezzo mediante il quale l’app riesce a rubare la password inserita dall’utente al momento del classico login. iCloud è una delle vittime più esposte al problema, ma in teoria qualsiasi account (inclusi quelli bancari) potrebbero essere soggetti ad un rischio del genere (fonte: ArsTechnica).

Pubblicità - Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito

(Tophost) l' hosting web più economico - Usa il coupon sconto: 7NSS5HAGD5UC2

👇 Contenuti da non perdere 👇



Questo sito esiste da 4695 giorni (13 anni), e contiene ad oggi 4356 articoli (circa 3.484.800 parole in tutto) e 23 servizi online gratuiti. – Leggi un altro articolo a caso

Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità - Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost

Trovalost.it

Ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti relativi all'informatica. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato.