Lo sviluppatore Felix Krause, ha condiviso delle immagini preoccupanti per gli utenti Apple. Si tratterebbe delle prove di un concept di malware che potrebbe lanciare attacchi phishing utilizzando le credenziali dell’utente. Il malware utilizzerebbe un pop-up uguale a quello di Apple quando richiede la password dell’account Apple ID.

iPhone e iPad fanno richiesta dell’Apple ID e della password per effettuare acquisti e accedere ad iCloud. Talvolta questa richiesta avviene quando l’utente non sta utilizzando l’app App Store o iTunes e questo rende ancora più difficile individuare il malware. UIAlertController riesce ad emulare il design del sistema per la richiesta di password. Gli sviluppatori possono creare un’interfaccia grafica identica come uno strumento di phishing che può imbrogliare molti utenti iOS.

Sembra che per creare un pop-up del genere, ci vogliano appena 30 linee di codice che ogni ingegnere iOS può tranquillamente aggiungere per creare il suo codice phishing. Molti di questi codici richiedono allo sviluppatore di conoscere l’indirizzo email dell’Apple ID dello sviluppatore. Questo potrebbe essere potenzialmente un limite per molti hacker. Ma esiste una versione del pop-up che non richiede nessuna email e serve per recuperare la password.

Questo metodo di phishing non sarebbe nuovo, ma ce ne occupiamo oggi perchè è importante sapere che questa metodologia di phishing è possibile. Gli utenti devono sapere che queste finestre di dialogo possono essere pericolose ed è meglio saperle riconoscere. Se compare il messaggio popup per la prima volta è meglio schiacciare il tasto Home e mandare via il messaggio, se non compare più vuol dire che era associato ad un attacco di phishing. Se invece la finestra compare di nuovo vuol dire che è richiesta dal sistema Apple.

Una protezione extra è rappresentata dal two-factor authentication; questo non permette ad eventuali hacker di entrare dentro il sistema senza un codice di controllo. Altro consiglio è quello di inserire le credenziali dall’app Impostazioni invece che utilizzare la finestra di dialogo pop-up.

Lascia un commento