Apparentemente, da quando Apple ha rilasciato iOS 8.3 all'inizio di aprile, l'app Mail ha smesso di rimuovere il codice HTML potenzialmente pericoloso dalle e-mail ricevute dagli utenti. Un tag indica all'app Mail di scaricare ed eseguire il codice in remoto. Il comando quindi visualizza una casella del modulo, che imita l'aspetto di una casella di richiesta di accesso a iCloud. Se l'utente accede, l'hacker può rubare il nome utente e la password del suo account iCloud. Con queste due informazioni, l'hacker può rubare altre informazioni personali archiviate su iCloud.
Prova di concetto: attacco Mail.app iOS 8.3
"Questo bug consente il caricamento di contenuti HTML remoti, sostituendo il contenuto del messaggio e-mail originale", Jansoucek ha scritto. "JavaScript è disabilitato in questo UIWebView, ma è comunque possibile creare un" raccoglitore "di password funzionale utilizzando semplici HTML e CSS [fogli di stile a cascata]."
Video consigliati
A peggiorare le cose, la vulnerabilità inserisce un cookie di tracciamento nell’app Mail, in modo che il codice non esegua lo stesso comando ogni volta che l’e-mail infetta viene aperta nell’app. In questo modo, l'utente non si insospettisce del messaggio né nota il collegamento tra quella specifica email e la richiesta di accesso di iCloud. Inoltre, l'hacker può modificare il codice in qualsiasi momento per accedere a diverse informazioni.
Fortunatamente, esiste un trucco che gli utenti iOS possono utilizzare per proteggersi dall’hacking. Anche se il codice dannoso imita abbastanza bene la casella di accesso di iCloud, non è perfetto. Prima di tutto, la casella richiede sia il tuo ID Apple che la tua password, mentre iCloud in genere richiede solo la tua password e visualizza già il tuo nome utente. In secondo luogo, la casella non è modale, quindi lo sfondo non sbiadisce e lo schermo non è statico quando viene visualizzato il messaggio. Inoltre, i suggerimenti della tastiera rimangono attivati, cosa che non accade mai quando ricevi un messaggio iCloud su iOS.
Naturalmente, queste differenze sono sottili e molti non le noteranno. Apple deve ancora rispondere, ma speriamo che la patch arrivi presto. Fino ad allora, la prossima volta che vedi una richiesta di accesso a iCloud, controlla questi segnali rivelatori per assicurarti di non essere hackerato.
Raccomandazioni degli editori
- La nuova funzionalità più interessante di iOS 17 è una notizia orribile per gli utenti Android
- Apple sta aggiungendo una nuovissima app al tuo iPhone con iOS 17
- iOS 16.5 offre due nuove entusiasmanti funzionalità al tuo iPhone
- Modalità Blocco iPhone: come utilizzare la funzionalità di sicurezza (e perché dovresti)
- Il tuo iPhone ha una funzione segreta che aiuta l'ambiente: ecco come funziona
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
