Moof! La fake news del pop-up di iOS che ruba la password dell’ID Apple

11 ottobre 2017 ore 10:44 | di | 4 commenti

Apple popup falso Apple popup originale 

In queste ore sta facendo il giro della Rete la notizia che per rubare user name e password dell’ID Apple di un utente iPhone basti un popup, una finestra di dialogo che appare durante l’esecuzione di una applicazione.

È una fake news o almeno lo è nel modo in cui viene riportata dai vari siti e blog.

Uno sviluppatore ha realizzato una finestra di dialogo (a sinistra) identica a quella che Apple fa apparire per la verifica dell’ID Apple (a destra).

Questa falsa finestra di dialogo richiede l’inserimento di un codice lungo trenta righe all’interno dell’app.

Questo tipo di codice è classificato malevolo da Apple, e se in fase di verifica per l’approvazione viene trovato, naturalmente non viene concessa l’autorizzazione per distribuire l’app tramite l’App Store.

Secondo lo sviluppatore in questione, si potrebbe tentare (notare il condizionale) di inviare un app senza il codice malevolo per l’approvazione, e poi richiamare il codice in remoto con un espediente, ma anche in questo caso la cosa funzionerebbe solo grazie ad un errore del personale Apple preposto ad effettuare queste verifiche.

In sintesi, la possibilità che una app sia in grado di chiedere e inviare i dati dell’ID Apple dell’utente ad un pirata informatico si basa sul presupposto che il sistema di sicurezza messo a punto da Apple non funzioni. 

Dopo questa spiegazione qualcuno mi dica come si possa arrivare a scrivere titoli come questi, se non per attirare più click possibili:

– Per rubare l’ID Apple basta un popup

– Uno di questi pop-up è di Apple, l’altro vi ruberà la password!

– Alcuni popup di iOS sono fasulli e vi ruberanno la password

– La password dell’ID Apple si ruba con un popup

Moof! è una rubrica di Spider-Mac in cui trovate brevi pensieri, URL cui andare per documentarvi meglio, un software da scaricare, insomma tante piccole cose che hanno sempre a che fare con il mondo Apple, ma raccontate in un articolo “leggero” che può essere uno spunto di riflessione o di polemica, una provocazione.

Approfondimenti:

Argomento: iOS, Moof!

Commenti (4)

RSS commenti

  1. bear72 ha detto:

    Ottima precisazione Stefano Grazie!!
    Per cortesia se hai informazioni dettagliate su questo articolo mi potresti dare le fonti, mi occupo di sicurezza e una spiegazione più tecnica mi servirebbe, perché a parte questi “articoli” da te citati non trovo riscontri più tecnici

    Saluti
    F.

  2. sauro ha detto:

    Lo avevo letto questa mattina essendo ancora assonnato non seguivo bene quello che era scritto nell’ articolo.
    Adesso ho capito; l’ 80% dei siti scrivono tanto per scrivere.

  3. Gianluca (aka Sinoue) ha detto:

    Stefano ti sei perso il titolo più bello:
    “Un nuovo attacco phishing prova a rubare i dati dell’Apple ID”

    😆

  4. LordStark ha detto:

    E allora questo popup cos’è? A me è capitato di trovarlo tutte le volte che aprivo le app Tresette Più e Traversone più

Aggiungi un commento