Non tutte le finestre pop-up che compaiono sull’iPhone sono pop-up ufficiali di Apple come sembrano! Ieri lo sviluppatore Felix Krause ha pubblicato un proof of concept di un attacco di phishing, con cui ha dimostrato come gli sviluppatori di app potrebbero abusare di questi pop-up per ottenere l’ID Apple e la password dell’utente. Per saperne di più sugli attacchi di phishing consulta il nostro glossario delle minacce.
Riesci a vedere la differenza tra questi pop-up?
Gli utenti di iPhone e iPad si sono ormai abituati ai comuni pop-up di Apple, che richiedono le credenziali di login per accedere a iCloud o effettuare acquisti. Questi pop-up vengono visualizzati anche se gli utenti non utilizzano il normale App Store o iTunes.
Utilizzando l’UIAlertController (un elemento che definisce le notifiche che appaiono sullo schermo), gli sviluppatori sono in grado di replicare il design di una notifica di sistema per richiedere i dati di login. Molti utenti iOS non sono in grado di notare le piccole differenze tra i due pop-up e verrebbero quindi indotti con l’inganno a fornire le credenziali di login.
Visualizzare una finestra di dialogo che sembra un vero pop-up di sistema è facilissimo: non ci vogliono magie o codici segreti, bastano gli esempi forniti nei documenti Apple, ma con un testo personalizzato.
Ho deciso di non rendere pubblico il codice sorgente vero e proprio del pop-up, tuttavia si può vedere che si tratta di un codice con meno di 30 righe e qualsiasi ingegnere iOS sarebbe in grado di costruire rapidamente il proprio codice di phishing. — Felix Krause su krausfx.com
Mentre per alcune delle notifiche di sistema è necessario che lo sviluppatore conosca l’ID Apple del singolo utente, per altre non è così.
Il metodo di phishing descritto da Krause non è nuovo. Apple esamina tutte le applicazioni dell’App Store per individuare questi attacchi, ma non riesce a rilevarli tutti. Inoltre, non tutti gli utenti iOS sono a conoscenza della possibilità di un simile attacco di phishing sul proprio iPhone o iPad.
C’è un modo per proteggersi da questi attacchi di phishing
Come puoi ben vedere, devi fare attenzione a queste finestre di dialogo pop-up. Se mentre utilizzi un’app appare un pop-up del genere, c’è un modo rapido per verificare se si tratta o meno di un attacco di phishing. Chiudi l’applicazione: se il pop-up scompare, allora è collegato all’app e potrebbe essere un potenziale attacco di phishing. Se invece la finestra non scompare, dovrebbe trattarsi di un comune pop-up di sistema di Apple. Ovviamente, un altro modo per evitare tali situazioni è quello di inserire le credenziali di login solo nelle impostazioni dell’applicazione.
Come livello di protezione aggiuntivo contro tali attacchi, dovresti attivare l’autenticazione a due fattori. Se questa opzione è abilitata, impedisci agli aggressori di accedere all’account Apple con il tuo ID. Attivando la funzione di autenticazione a due fattori riceverai il codice su un dispositivo (verificato) a tua scelta, con cui ti assicurerai che nessuno traffichi con il tuo account Apple.
Se pensi che qualcuno abbia accesso al tuo account Apple, segui questo manuale. Ti è già capitato di visualizzare un simile pop-up falso?