Sviluppatore iOS, Felix Krause, ha pubblicato un post blog piuttosto preoccupante il martedì, dettagliare come sarebbe facile per ottenere le credenziali di Apple da parte degli utenti iPhone. E avrebbe fornito loro stessi senza nemmeno sapere.
Se sei un utente iPhone, le probabilità sono, si ottiene regolarmente il pop-up che ti chiede di specificare la password di Apple ID, e, secondo Krause, ecco perché questo attacco di phishing avrebbe funzionato.
“iOS richiede all’utente la password di iTunes per molti motivi, quelli più comuni sono gli aggiornamenti del sistema operativo iOS installato di recente, o app per iOS che sono bloccati durante l’installazione. Di conseguenza, gli utenti sono addestrati a basta inserire la propria password di Apple ID ogni volta che iOS vi chiederà di farlo. Tuttavia, quei popups non vengono solo visualizzati sulla schermata di blocco e la schermata iniziale, ma anche all’interno di apps casuale, ad esempio quando si desidera accedere a iCloud, GameCenter o In-App-acquisti,”Krause illustra nel suo post.
Come avrebbe funzionato
Se un’app è stata progettata per phish le credenziali Apple ID, tutto avrebbe bisogno di fare è utilizzare “UIAlertController” per mostrare una finestra di dialogo falso. È possibile far sembrare identico a quello legittimo, e se siete abituati a far loro tutto il tempo, si sarebbe non si preoccupi e semplicemente digitare la password.
Lo sviluppatore non ha incluso il codice sorgente dell’avviso nel suo post del blog ma ha rivelato che era “incredibilmente facile da replicare la finestra di dialogo del sistema.”
Il falso pop-up sembra completamente identico a quella reale. Gli utenti più prudenti sicurezza avrebbe un momento difficile individuare a prima vista quello falso. Tuttavia, ci sono modi che dici se hai solo un vero o un falso allarme.
Cosa fare per proteggersi da questo tipo di attacco di phishing
Il modo più semplice per dire se stai per essere oggetto di phishing è di colpire il tasto ‘home’. Krause spiega che se che chiude l’app sia il pop-up, è stato un attacco di phishing.
“Se la finestra di dialogo e le app sono ancora visibili, allora è una finestra di dialogo sistema. La ragione di ciò è che le finestre di dialogo di sistema eseguito in un processo diverso e non come parte di qualsiasi app di iOS”.
Egli suggerisce anche che gli utenti non dovrebbero mettere nelle loro password in pop-up. Invece, essi dovrebbero aprire l’app impostazioni manualmente e fornire le proprie credenziali ci.