Il client email nativo di iOS (8.3) è affetto da una pericolosa vulnerabilità di sicurezza, un bug che potrebbe permettere a un malintenzionato di condurre una campagna di phishing “a colpo sicuro” con la compromissione di password e credenziali di accesso all’ecosistema blindato di Cupertino.
La falla, dice il ricercatore che l’ha scoperta, è stata identificata a gennaio 2015 e ne è stata prontamente comunicata l’esistenza a Apple; a tutt’oggi, però, la vulnerabilità è ancora presente su iOS, e ora chiunque può consultare il codice di un “exploit kit” in grado di sfruttarla per rubare le password degli utenti.
Il baco consiste nel caricamento di codice HTML da remoto durante la visualizzazione di una email nel client di iOS, una possibilità che non dovrebbe esistere e che permette, grazie all’uso del kit di cui sopra, di realizzare una funzionalità “raccogli-password” mascherata da pop-up di accesso a iCloud simile a quello legittimo.
Il ricercatore evidenzia la pericolosità del baco nell’ottica di campagne di phishing mirate contro gli utenti di iOS e dei gadget mobile di Apple, uno strumento malevolo potenzialmente più efficace delle tradizionali email spazzatura con form integrato e più facilmente adattabile in “tempo reale” alle nuove esigenze dei cyber-criminali.
Alfonso Maruccia
-
Dinosauri che discutono col meteorite
Scenetta patetica di vecchi dinosauri che si mettono a discutere col meteorite che si sta per schiantare sulle loro teste, pensando di corromperlo con qualche osso o qualche foglia di palma.Siete morti!Rassegnatevi!Re: Dinosauri che discutono col meteorite
mah, i dinosauri avevano più cervello ... e non sono sopravvissuti, pensa qusti come sono messi.fate fate...
...senza freemium si tornerà ai vecchi tempi....
Lo streaming è roba che non serve a niente... È inutile! È roba per sfig*ti! @^Re: ...
- Scritto da: Pianeta Video> Lo streaming è roba che non serve a niente... È> inutile! È roba per sfig*ti! > @^Hai ragione da vendere caro mio.Il modello vincente e' quello di scaricare in locale una volta e fruirne quando si vuole, dove si vuole, come si vuole e rigorosamente offline.Re: ...
- Scritto da: panda rossa> - Scritto da: Pianeta Video> > Lo streaming è roba che non serve a> niente...> È> > inutile! È roba per sfig*ti! > > @^> > Hai ragione da vendere caro mio.Si ma per puro caso...Poraccio si vede che ormai le esalazione della polvere depositata sui suoi DVD gli ha dato alla testa... bisogna anche capirlo...Re: ...
- Scritto da: panda rossa> - Scritto da: Pianeta Video> > Lo streaming è roba che non serve a> niente...> È> > inutile! È roba per sfig*ti! > > @^> > Hai ragione da vendere caro mio.> Il modellovincentecriminale e' quello di scaricare in> locale una volta e fruirne quando si vuole, dove> si vuole, come si vuole e rigorosamente>offlinein cella.Fixed @^Re: ...
- Scritto da: Pianeta Video> - Scritto da: panda rossa> > - Scritto da: Pianeta Video> > > Lo streaming è roba che non serve a> > niente...> > È> > > inutile! È roba per sfig*ti! > > > @^> > > > Hai ragione da vendere caro mio.> > Il modello <s> vincente </s> criminale e' quello> di scaricare> in> > locale una volta e fruirne quando si vuole, dove> > si vuole, come si vuole e rigorosamente> > <s> offline </s> in cella.> > Fixed @^Le due cose non sono mutualmente autoescludenti sai ?Allora dire che non hanno capito
un cazz* è solo un leggero eufemismo. Con la globalizazazione che questi signori hanno voluto le possibilità sono due:1. Opzione freemium.2. Scarico senza pagare nulla a nessuno con i file disponibili sempre e ovunque a discrezione di chi scarica.A loro la scelta.Re: Allora dire che non hanno capito
- Scritto da: prova123> 1. Opzione freemium.> 2. Scarico senza pagare nulla a nessuno con i> file disponibili sempre e ovunque a discrezione> di chi> scarica.> > A loro la scelta.esatto.E devono anche ringraziare se uso la 1 a loro beneficio quando la 2 mi darebbe più vantaggi.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 10 giu 2015Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 10 giu 2015Link copiato negli appunti
