iphone-ipad-popup Fonte foto: Shutterstock
APPLE

IPhone e iPad, come difendersi dai falsi popup che rubano le password

Alcuni ricercatori hanno scoperto una nuova vulnerabilità su iPhone e iPad, tramite alcune app gli hacker possono rubare l'Apple ID degli utenti

11 Ottobre 2017 - I ricercatori per la sicurezza informatica hanno scoperto una nuova falla che sta mettendo a rischio la privacy degli utenti iPhone e iPad. Gli hacker stanno, infatti, generando dei falsi messaggi pop-up Apple per far inserire agli utenti il codice ID. Una volta digitato il codice i cyber criminali lo rubano e lo usano a proprio piacimento.

Per autenticare alcune azioni, come scaricare una nuova applicazione, accedere a determinati servizi oppure completare un pagamento da smartphone, Apple richiede agli utenti, sui propri dispositivi mobili, di inserire il codice ID. Per chi non lo conoscesse, si tratta della credenziale che identifica un account Apple. Facendo un’indagine su alcune app lo sviluppatore Felix Krause si è accorto che durante l’utilizzo del proprio iPhone comparivano dei pop-up di richiesta dell’Apple ID in maniera anomala. Analizzando quanto accaduto l’esperto ha scoperto che alcuni hacker stavano sfruttando una falla di sicurezza su iPad e iPhone per rubare l’account Apple degli utenti di Cupertino.

Falla di sicurezza iPhone

I cyber criminali hanno ottenuto fin qui, in maniera fraudolenta, diversi codici ID. Questo perché gli utenti Apple sono abituati a inserire questa informazione più volte sul proprio iPhone o iPad per completare un’operazione e ormai non prestano particolare attenzione a questa richiesta. In seguito alla scoperta Felix Krause ha chiesto a Cupertino di bloccare le autorizzazioni per i browser e per le applicazioni di terze parti di chiedere l’autorizzazione al codice ID.

Come difendersi

Esistono diversi metodi da attuare per difendersi da questa nuova vulnerabilità di casa Apple. Innanzitutto evitiamo di inserire il nostro Apple ID e le nostre informazioni più riservate senza chiederci il perché questi dati ci vengono richiesti. Se quando stiamo navigando in Rete, per esempio, appare un pop-up di questo tipo è molto probabile che si tratta di una truffa. Per migliorare la nostra privacy conviene inserire l’Apple ID solo all’interno delle applicazioni ufficiali e non in quelle di terze parti. Cupertino, non a caso, chiede agli utenti di segnalare le app di terze parti che tramite pop-up richiedono informazioni riservate come l’Apple ID.

Ti raccomandiamo