Apple ID: attenzione alle mail contenenti il box di login ad iCloud

IOS 8.1.2 e 8.3 baggati, attenti alle false mail

Nell'app mail di iOs 8.1.2 e 8.3 è presente un bug che permette il reindirizzamento della connessione a siti malevoli.

di Erminia Daniela Bizzarro (articolo) e Mattia Gaglio (video)

6 settembre 2015 16:51

Non perdere le ultime news

Clicca sull’argomento che ti interessa per seguirlo. Ti terremo aggiornato con le news da non perdere.

Apple

Video del Giorno: Calciomercato Milan: suggestione Amrabat per la mediana

La tecnologia è la spina dorsale della nostra società. Dai dispositivi utilizzati durante il tempo libero, come i videogiochi, ai moderni ritrovati della tecnologia dotati di software che ci permettono di vedere oltre che sentire, i parenti ed amici lontani, fino ad arrivare alla classica connessione internet, della quale ormai non possiamo più fare a meno, tutto è tecnologia: e tutto funziona il più delle volte con l'ausilio di una password.

Non dimenticare la propria password, ricordarsi di effettuare la disconnessione dal pc dell'ufficio e altro ancora, sono problemi ormai all'ordine del giorno per i miliardi di utenti che abitualmente memorizzano un'enorme mole di dati nei propri dispositivi e nei vari Cloud: ma se la password venisse rubata?

Ecco come un hacker può rubare l'Apple ID.

Jan Soucek è un hacker della Repubblica Ceca che, a gennaio di quest'anno, ha scoperto un'enorme falla nell'applicazione Mail di iOs 8.1.2., fallache permetterebbe d'inserire in una mail delle URL che rimandino a siti creati per rubare password e dati sensibili.Soucker ha più volte sollecitato l'Apple a porre rimedio a tale situazione ma, l'azienda di Coupertino si è mostrata sorda alle richieste, tanto che tale bug è ora presente anche nella versione 8.3 dell'iOS.

Per costringere Apple ad intervenire Soucek ha pubblicato la sua scoperta su GitHub, postando il codice delle due pagine PHP, che consentono di sfruttare la vulnerabilità dell'app Mail.

Come funziona

Il trucco utilizzato dall'hacker è quello classico: l'invio di una email alla vittima. In questo caso però, aprendo la mail, appare il box di login ad iCloud : se la vittima ignara non si dovesse rendere conto delle sottili differenze grafiche tra la pagina - il box visualizzato è identico all'originale - visualizzata in genere, e quella ricevuta per email, inserendo il propri dati d'autenticazione invierà tutto al server creato dall'hacker.

Non è escluso, però, che un pirata informatico, disponendo del codice dell'exploit, possa disegnare un'interfaccia più convincente o addirittura diversa.

Quindi, fate molta attenzione alle mail che ricevete, anche se risultano essere inviate da Apple: non si sa mai.

Content sponsored by Outbrain