Sul sito web di Felix Kraus, lo sviluppatore dietro il programma corsia di sorpasso, oggi è emersa un'informazione molto interessante riguardante l'ultimo metodo di attacco di phishing che attualmente è possibile eseguire sulla piattaforma iOS. Questo attacco prende di mira la password dell'utente del dispositivo ed è pericoloso soprattutto perché sembra davvero reale. E a tal punto che l'utente attaccato potrebbe perdere di propria iniziativa la propria password.
Felix da solo sito web rappresenta un nuovo concetto di attacco di phishing che può raggiungere i dispositivi iOS. Questo non sta ancora accadendo (anche se è possibile da diversi anni), è solo una dimostrazione di ciò che è possibile. Logicamente l'autore non mostra il codice sorgente di questo hack sul suo sito, ma non è improbabile che qualcuno ci provi.
Fondamentalmente, è un attacco che utilizza una finestra di dialogo iOS per ottenere la password dell'account ID Apple dell'utente. Il problema è che questa finestra è indistinguibile da quella reale che appare quando autorizzi le azioni su iCloud o sull'App Store.
Gli utenti sono abituati a questo pop-up e sostanzialmente lo riempiono automaticamente quando appare. Il problema sorge quando l'autore di questa finestra non è il sistema in quanto tale, ma un attacco dannoso. Puoi vedere come appare questo tipo di attacco nelle immagini nella gallery. Il sito web di Felix descrive esattamente come può verificarsi un simile attacco e come può essere sfruttato. È sufficiente che l'applicazione installata nel dispositivo iOS contenga uno script specifico che inizializzi questa interazione con l'interfaccia utente.
Difendersi da questo tipo di attacchi è relativamente semplice, ma pochi penserebbero di utilizzarla. Se ti capita di visualizzare una finestra come questa e sospetti che qualcosa non vada bene, premi semplicemente il pulsante Home (o il suo equivalente software...). L'app andrà in crash in background e, se la finestra di dialogo della password era legittima, la vedrai comunque sullo schermo. Se si è trattato di un attacco di phishing, la finestra scomparirà alla chiusura dell'applicazione. Puoi trovare altri metodi su sito web dell'autore, che consiglio di leggere. Probabilmente è solo questione di tempo prima che attacchi simili si diffondano anche alle app dell'App Store.
Fonte: krausefx
Quindi un simile attacco in un'applicazione legittima probabilmente non passerebbe il controllo di Apple, giusto?
Quindi, ancora una volta, se non hai un jailbreak, non hai nessun posto dove catturarlo.
PS: non ho mai visto questa voce "normale" prima. Uso Touch ID ovunque ;-).
Beh, l'ho già vista oggi. E non c'è TID sull'iPad mini. Proprio ieri sera ho ricevuto un'e-mail che qualcuno stava tentando di accedere con il mio ID Apple da Chrome su Windows. Naturalmente la mattina ho subito cambiato la password. Al mattino, quando il mio iPad mini senza SIM si è connesso al Wi-Fi e a Internet, è stato segnalato come smarrito e bloccato e ho ricevuto un messaggio al riguardo nella mia e-mail. Presumo che cambiare la password abbia risolto tutto, ma tutti dovrebbero davvero stare attenti. Sono rimasto molto sorpreso dal messaggio sul display dell'iPad, vedi immagine. Non mi sembra del tutto standard e l'indirizzo e-mail dice tutto: è una truffa e volevano ottenere i miei dettagli di accesso.
… Guarda l'immagine. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
E che razza di App era, se posso chiedere?
Grazie
Non conosco nessuna app, non sono a conoscenza di nulla. Utilizzo poco l'iPad, praticamente quasi monouso, e la sua dotazione di applicazioni corrisponde a questo: poche cose basilari, nient'altro, vuote. A parte gli aggiornamenti occasionali (e ce ne sono pochi), in realtà non installo nulla lì, quindi questo è l'ultimo dei miei dispositivi da cui mi aspetterei qualcosa del genere.
E tu hai il Jailbreak?
Sì, certo, sono stupido. Hanno preso la tua password, ti hanno dato "dispositivo smarrito" e hanno scritto un messaggio. Scusi. La domanda è come hanno ottenuto la tua password. Hai la stessa password per più servizi? È trapelato su Internet (può essere trovato sul sito web https://haveibeenpwned.com dove inserisci la tua email o il tuo nome utente)?
Penso solo che i ragazzi non l'avessero in mente quando ti hanno lasciato la password originale, anche se per te è fantastico, ma è quella che chiamano cricca.
Sì, immagino che avrebbe potuto essere. Ovviamente ha un record su quel sito. Ma devono esserci tutti gli indirizzi e-mail più vecchi di 10 anni. :-)
Non ho un jailbreak e non l'ho mai fatto.
Ce ne sono anche di più recenti :-) Tutto quello che dovevi fare era avere LinkedIn e Dropbox nel momento sbagliato e ti sta già succedendo :-)
Eh, se ne avessi scritto qualche tempo dopo il passaggio al 3GS, mentre ci stavo pensando, avrei potuto diventare "famoso"... Nah, la storia non scherza :-D
D'altra parte, se mi si apre la finestra e non sono consapevole che voglio avviare un'interazione con l'AppStore, do Annulla senza inserire la password...
Questo mi è appena successo mentre attivavo il mio iPhone. Spero che sia sufficiente per dare un salto. Inserisco solo la password sotto la mia email.