ios malware icloud-exploit

Non date la vostra password al finto popup di Mail! (video)

Giuseppe Tripodi

Qualora vi dovesse capitare di vedere il “solito” popup di login di iCloud all’apertura di una mail, fate bene attenzione prima di digitare le vostre credenziali.

Il Github researcher jansoucek, infatti, ha scoperto un exploit di iOS che potrebbe permettere a malintenzionati di rubare le password di iCloud. L’ultima versione di iOS 8.3, infatti, non riesce a filtrare e bloccare codice HTML potenzialmente malevolo, che come è evidente dalla gif in alto e dal video in fondo, può generare una finta finestra di login del tutto simile a quella di Apple.

LEGGI ANCHE: Risolto il bug dei messaggi con iOS 8.4 beta 4

Certo, i più attenti si accorgeranno delle differenze (i suggerimenti della tastiera non vengono disabilitati e la finta dialog scompare premendo Home), ma certamente la maggior parte degli utenti non farebbero caso a queste differenze, regalando senza troppe domande la propria password a potenziali malintenzionati.

Via: Engadget