Nonostante gli sforzi di Apple per prevenirlo, il sistema operativo iOS rimane vulnerabile agli attacchi. E non stiamo parlando del guasto che consente di riavviare l'iPhone con un messaggio SMS, ma siamo di fronte a una minaccia ben più grave: il furto delle password di iCloud. Si scopre che uno sviluppatore ha pubblicato un video in cui mostra una falla di sicurezza iOS che consente di rubare la password di iCloud da qualsiasi iPhone o iPad e, a meno che l'utente interessato non conosca le misure di sicurezza che menzioneremo in questo articolo, molto probabilmente cadrai nella trappola.
Ma prima, identifichiamo questo difetto di sicurezza. Senza entrare nei dettagli tecnici, siamo di fronte a una falla di sicurezza che consente di inviare email che spacciano per Apple e, allo stesso tempo, incorporano una finestra pop-up in cui all'utente viene richiesto di inserire la propria email e la password di iCloud. Le e-mail sembrano del tutto normali e il livello di dettaglio di questa minaccia è tale che qualsiasi utente senza conoscenze tecniche potrebbe essere perfettamente coinvolto nella trappola.
Infatti, nel video ripreso dal sito americano ArsTechnica possiamo vedere quanto sia facile effettuare un attacco di questo tipo (e quanto sia reale l'aspetto dell'email che ricevono gli utenti interessati). Come puoi vedere nel video, la minaccia è presente anche nella versione di iOS 8.3 del sistema operativo iOS.
9wiMG-oqKf0
Ma, per la tranquillità degli utenti Apple, ci sono alcuni indizi che possono permetterci di rilevare rapidamente questa falsa email. Per cominciare, è praticamente impossibile per Apple chiederci di inserire la nostra password iCloud da un'e-mail, e meno se ci chiede di farlo in una finestra pop-up. Inoltre, se guardiamo i piccoli dettagli, vedremo che la finestra popup di questa finta email scorre verso l'alto quando viene aperta la tastiera virtuale, che di per sé dovrebbe già avvisarci prima di inserire qualsiasi password.
Ed è che, sebbene sia vero che Apple ha ancora questioni in sospeso per quanto riguarda la sicurezza dei suoi dispositivi mobili, il buon senso è la migliore protezione che i possessori di un iPhone o iPad hanno. Tenere al sicuro un iPhone o un iPad non è affatto complicato e possiamo proteggere il nostro dispositivo da qualsiasi minaccia seguendo tre semplici passaggi. Nel caso di questa specifica violazione della sicurezza, semplicemente facendo attivare la verifica in due passaggi impediamo che la nostra password passi nelle mani di altri.
