Su iOS il phishing è nativo

Un ricercatore identifica un pericoloso bug all'interno del client email di iOS, avvertendo Apple del problema. Cupertino lo ignora e il ricercatore decide di pubblicare il codice per sfruttarlo

Roma – Il client email nativo di iOS (8.3) è affetto da una pericolosa vulnerabilità di sicurezza, un bug che potrebbe permettere a un malintenzionato di condurre una campagna di phishing “a colpo sicuro” con la compromissione di password e credenziali di accesso all’ecosistema blindato di Cupertino.

La falla, dice il ricercatore che l’ha scoperta, è stata identificata a gennaio 2015 e ne è stata prontamente comunicata l’esistenza a Apple; a tutt’oggi, però, la vulnerabilità è ancora presente su iOS, e ora chiunque può consultare il codice di un “exploit kit” in grado di sfruttarla per rubare le password degli utenti.

Il baco consiste nel caricamento di codice HTML da remoto durante la visualizzazione di una email nel client di iOS, una possibilità che non dovrebbe esistere e che permette, grazie all’uso del kit di cui sopra, di realizzare una funzionalità “raccogli-password” mascherata da pop-up di accesso a iCloud simile a quello legittimo.

Il ricercatore evidenzia la pericolosità del baco nell’ottica di campagne di phishing mirate contro gli utenti di iOS e dei gadget mobile di Apple, uno strumento malevolo potenzialmente più efficace delle tradizionali email spazzatura con form integrato e più facilmente adattabile in “tempo reale” alle nuove esigenze dei cyber-criminali.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • prova123 scrive:
    Allora dire che non hanno capito
    un cazz* è solo un leggero eufemismo. Con la globalizazazione che questi signori hanno voluto le possibilità sono due:1. Opzione freemium.2. Scarico senza pagare nulla a nessuno con i file disponibili sempre e ovunque a discrezione di chi scarica.A loro la scelta.
    • ... scrive:
      Re: Allora dire che non hanno capito
      - Scritto da: prova123
      1. Opzione freemium.
      2. Scarico senza pagare nulla a nessuno con i
      file disponibili sempre e ovunque a discrezione
      di chi
      scarica.

      A loro la scelta.esatto.E devono anche ringraziare se uso la 1 a loro beneficio quando la 2 mi darebbe più vantaggi.
  • Pianeta Video scrive:
    ...
    Lo streaming è roba che non serve a niente... È inutile! È roba per sfig*ti! @^
    • panda rossa scrive:
      Re: ...
      - Scritto da: Pianeta Video
      Lo streaming è roba che non serve a niente... È
      inutile! È roba per sfig*ti!
      @^Hai ragione da vendere caro mio.Il modello vincente e' quello di scaricare in locale una volta e fruirne quando si vuole, dove si vuole, come si vuole e rigorosamente offline.
      • Er Poppolo Sovrano scrive:
        Re: ...
        - Scritto da: panda rossa
        - Scritto da: Pianeta Video

        Lo streaming è roba che non serve a
        niente...
        È

        inutile! È roba per sfig*ti!

        @^

        Hai ragione da vendere caro mio.Si ma per puro caso...Poraccio si vede che ormai le esalazione della polvere depositata sui suoi DVD gli ha dato alla testa... bisogna anche capirlo...
      • Pianeta Video scrive:
        Re: ...
        - Scritto da: panda rossa
        - Scritto da: Pianeta Video

        Lo streaming è roba che non serve a
        niente...
        È

        inutile! È roba per sfig*ti!

        @^

        Hai ragione da vendere caro mio.
        Il modello vincente criminale e' quello di scaricare in
        locale una volta e fruirne quando si vuole, dove
        si vuole, come si vuole e rigorosamente
        offline in cella.Fixed @^
        • Passante scrive:
          Re: ...
          - Scritto da: Pianeta Video
          - Scritto da: panda rossa

          - Scritto da: Pianeta Video


          Lo streaming è roba che non serve a

          niente...

          È


          inutile! È roba per sfig*ti!


          @^



          Hai ragione da vendere caro mio.

          Il modello <s
          vincente </s
          criminale e' quello
          di scaricare
          in

          locale una volta e fruirne quando si vuole, dove

          si vuole, come si vuole e rigorosamente

          <s
          offline </s
          in cella.

          Fixed @^Le due cose non sono mutualmente autoescludenti sai ?
          • Pianeta Video scrive:
            Re: ...
            - Scritto da: Passante

            Le due cose non sono mutualmente autoescludenti
            sai
            ?Questo lo dici tu! @^
          • Passante scrive:
            Re: ...
            - Scritto da: Pianeta Video
            - Scritto da: Passante

            Le due cose non sono mutualmente autoescludenti

            sai ?

            Questo lo dici tu! @^Lo dice l'evidenza dei fatti.
  • ... scrive:
    fate fate...
    ...senza freemium si tornerà ai vecchi tempi.
  • panda rossa scrive:
    Dinosauri che discutono col meteorite
    Scenetta patetica di vecchi dinosauri che si mettono a discutere col meteorite che si sta per schiantare sulle loro teste, pensando di corromperlo con qualche osso o qualche foglia di palma.Siete morti!Rassegnatevi!
    • prova123 scrive:
      Re: Dinosauri che discutono col meteorite
      mah, i dinosauri avevano più cervello ... e non sono sopravvissuti, pensa qusti come sono messi.
Chiudi i commenti