L’Apple ID sono le credenziali che dovete memorizzare per poter accedere al vostro profilo personale all’interno dell’ecosistema Apple. Trattandosi di informazioni preziose, fanno gola a coloro che lanciano campagne di attacchi hacker. Purtroppo è stato scoperto che è possibile creare una finestra di dialogo perfettamente identica a quella di sistema che reindirizza le credenziali verso server non Apple (un attacco phishing).
Oltre a essere praticamente indistinguibile da quella originale, la finestra di dialogo fake che ci chiede di inserire le credenziali dell’Apple ID può essere creata con appena 30 righe di codice.
Tre preziosi consigli che potrebbero salvare il vostro Apple ID
Dal punto di vista degli utenti, non potendo fare nulla contro eventuali app malevoli presenti sull’App Store che contengano un malware del genere, è bene tenere a mente tre preziosi consigli nel caso vi apparisse una finestra di dialogo sospetta (condivisi dallo stesso sviluppatore che ha scoperto la falla):
- Tornare alla Home: se l’avviso scompare vuol dire che era legato ad un attacco, se invece persiste si tratta di un pop-up del sistema, dal momento che opera su un processo diverso.
- Non inserire mai i propri dati nei pop-up, ma scegliere sempre di farlo attraverso le impostazioni dell’applicazione, se necessario. Si tratta dello stesso principio per cui si sconsiglia di cliccare sulle e-mail sospette.
- Non compilare il campo della password. Anche premendo “Annulla”, il programma potrebbe aver acquisito la password e, in certi casi, bastano anche pochi caratteri per compromettere la sicurezza.
Bisogna quindi essere accorti nell’utilizzo del proprio iPhone o del proprio iPad. Restiamo in attesa di un commento ufficiale di Apple su questa falla e sull’eventuale risoluzione in fase di sviluppo.