• PC
    • Mac
    • Android
    • iOS
    Offerte e Pacchetti
    • Offerte e PacchettiConfronta i prodotti
    • Offerte e PacchettiAvira Prime
    • Offerte e PacchettiInternet Security
    • Offerte e PacchettiFree Security Suite
    • Offerte e PacchettiFree Security
    Protezione
    • ProtezioneAntivirus
    • ProtezioneSoftware Updater
    • ProtezioneSafe Shopping
    • ProtezioneAvira Browser Safety
    Privacy
    • PrivacyPhantom VPN
    • PrivacyPassword Manager
    • PrivacyPrivacy Pal
    Prestazioni
    • PrestazioniSystem Speedup
    Internet Delle Cose
    • Internet Delle CoseHome Guard
  • Partners
    • PartnersOEM Partners
    • PartnersProgramma partner
    • PartnersAffiliati
  • Supporto
    • Home
    • Notizie
    • Tutoriali prodotti
    • Guide
    • Top list
    • Video
    • English
    • Deutsch
    • Français
    • Español
    • Italiano
    • Português
    • Accedi
    • Avira Connect
    • Dashboard
    • Il mio account
    • Esci
Home
Blog
Attenzione a dove inserisci le tue credenziali iOS
iOS users watch out where you add your credentials - Phishing, hameçonnage,
  • Notizie

Attenzione a dove inserisci le tue credenziali iOS

23 Novembre 2017 da István Tamás


3 anni fa 0 commenti
  • Condividi l'articolo

Non tutte le finestre pop-up che compaiono sull’iPhone sono pop-up ufficiali di Apple come sembrano! Ieri lo sviluppatore Felix Krause ha pubblicato un proof of concept di un attacco di phishing, con cui ha dimostrato come gli sviluppatori di app potrebbero abusare di questi pop-up per ottenere l’ID Apple e la password dell’utente. Per saperne di più sugli attacchi di phishing consulta il nostro glossario delle minacce.

Riesci a vedere la differenza tra questi pop-up?

Gli utenti di iPhone e iPad si sono ormai abituati ai comuni pop-up di Apple, che richiedono le credenziali di login per accedere a iCloud o effettuare acquisti. Questi pop-up vengono visualizzati anche se gli utenti non utilizzano il normale App Store o iTunes.

iOS users watch out where you add your credentials - Phishing - in-post

Utilizzando l’UIAlertController (un elemento che definisce le notifiche che appaiono sullo schermo), gli sviluppatori sono in grado di replicare il design di una notifica di sistema per richiedere i dati di login. Molti utenti iOS non sono in grado di notare le piccole differenze tra i due pop-up e verrebbero quindi indotti con l’inganno a fornire le credenziali di login.

Visualizzare una finestra di dialogo che sembra un vero pop-up di sistema è facilissimo: non ci vogliono magie o codici segreti, bastano gli esempi forniti nei documenti Apple, ma con un testo personalizzato.

Ho deciso di non rendere pubblico il codice sorgente vero e proprio del pop-up, tuttavia si può vedere che si tratta di un codice con meno di 30 righe e qualsiasi ingegnere iOS sarebbe in grado di costruire rapidamente il proprio codice di phishing. — Felix Krause su krausfx.com

Mentre per alcune delle notifiche di sistema è necessario che lo sviluppatore conosca l’ID Apple del singolo utente, per altre non è così.

iOS users watch out where you add your credentials - Phishing - in-post

Il metodo di phishing descritto da Krause non è nuovo. Apple esamina tutte le applicazioni dell’App Store per individuare questi attacchi, ma non riesce a rilevarli tutti. Inoltre, non tutti gli utenti iOS sono a conoscenza della possibilità di un simile attacco di phishing sul proprio iPhone o iPad.

C’è un modo per proteggersi da questi attacchi di phishing

Come puoi ben vedere, devi fare attenzione a queste finestre di dialogo pop-up. Se mentre utilizzi un’app appare un pop-up del genere, c’è un modo rapido per verificare se si tratta o meno di un attacco di phishing. Chiudi l’applicazione: se il pop-up scompare, allora è collegato all’app e potrebbe essere un potenziale attacco di phishing. Se invece la finestra non scompare, dovrebbe trattarsi di un comune pop-up di sistema di Apple. Ovviamente, un altro modo per evitare tali situazioni è quello di inserire le credenziali di login solo nelle impostazioni dell’applicazione.

Come livello di protezione aggiuntivo contro tali attacchi, dovresti attivare l’autenticazione a due fattori. Se questa opzione è abilitata, impedisci agli aggressori di accedere all’account Apple con il tuo ID. Attivando la funzione di autenticazione a due fattori riceverai il codice su un dispositivo (verificato) a tua scelta, con cui ti assicurerai che nessuno traffichi con il tuo account Apple.

Se pensi che qualcuno abbia accesso al tuo account Apple, segui questo manuale. Ti è già capitato di visualizzare un simile pop-up falso?

Questo articolo è disponibile anche in: IngleseTedescoFrancese

István Tamás
István Tamás
Hey, I'm István and the Social Media Manager @Avira. Find all of my blog articles here and I hope you enjoy & share them. Stay up-to-date and connect with Avira on Twitter, Facebook, Instagram, and YouTube. Follow this blog with Bloglovin.

Articoli simili

Mostra tutti
  • Notizie
Italia nel 2020: 10 notizie allarmanti di sicurezza informatica che dovresti sapere
Per saperne di più
  • Guide
Attenzione: è iniziata la stagione degli attacchi di phishing
Per saperne di più
Protect your identity
  • Notizie
La più grande minaccia per la vostra sicurezza è nelle vostre mani
Per saperne di più
  • Top list
Novembre: mese di sconti, ma anche di truffe online
Per saperne di più
  • Notizie
Formjacking: l’attacco informatico che ruba i vostri dati mentre fate acquisti online
Per saperne di più
  • Notizie
I dipendenti italiani sono una minaccia alla sicurezza informatica?
Per saperne di più
The top 5 affordable gaming PCs of 2018, PC gaming
  • Guide
Update 2020: I 5 migliori PC gaming economici
Per saperne di più
  • Notizie
Gli smartphone ci aiutano a restare sempre connessi, ma a quale rischio?
Per saperne di più

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Si prega di selezionare la casella anti spam

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

  • Facebook
  • Twitter
  • Linkedin
  • Pinterest
  • YouTube

Offerte e Pacchetti

  • Confronta i prodotti
  • Avira Prime
  • Internet Security
  • Free Security

Protezione

  • Antivirus
    • Windows
    • Mac
    • Android
    • iOS
    • Pro
  • Software Updater
  • Safe Shopping
  • Avira Browser Safety
  • QR Scanner
  • Avira Connect

Privacy

  • Phantom VPN
    • Windows
    • Mac
    • Android
    • iOS
    • Pro
  • Password Manager
  • Privacy Pal

Prestazioni

  • System Speedup
    • Windows
    • Mac
    • Android
    • Pro

Supporto

  • Ottieni assistenza
  • Scarica
  • Blog Avira
  • Virus Lab
  • Ciclo di vita dei prodotti Avira
  • VDF History
  • Accordo volontario
  • Avira Protection Cloud

Info

  • Informazioni su Avira
  • Riconoscimenti e certificazioni
  • Opportunità di carriera
  • Riferimenti
  • Partner strategici
  • Contatti
  • Stampa
  • Threat Landscape
  • Beta test
  • Report sulla trasparenza

Partners

  • OEM
  • Partner di canale
  • English
  • Deutsch
  • Français
  • Español
  • Italiano
  • Português

© 2020 Avira Operations GmbH & Co. KG. Tutti i diritti riservati.

  • Informazioni legali
  • Privacy
  • Note legali