Pericolo phishing sull’iPhone
E’ stato scoperto un buco di sicurezza nell’iPhone che riguarda Mail e Safari. Tale bug permetterebbe ad un pirata informatico di utilizzare Mail per fare del phishing e aprire determinate pagine web senza che il proprietario dell’iPhone se ne accorga.
A scoprire tali bug è stato Aviv Raff, uno dei più grandi esperti in sicurezza informatica, che nel suo sito ha pubblicato i risultati delle ricerche sulle vulnerabilità dell’iPhone.
Il problema riguarda il modo in cui Mail gestisce i vari URL: un pirata informatico è in grado di creare un indirizzo internet facendo credere all’utente che si tratti di una fonte affidabile, ma in realtà cliccando sullo stesso si accede ad un sito fake che potrebbe essere in grado di rubare informazioni, mentre Safari non fornisce alcune traccia di tale operazione.
Un altro probrema, relativo sempre a Mail, riguarda gli allegati: è infatti possibile sfruttare un altro bug del programma per inviare un file in formato .jpg che in realtà nasconde un eseguibile (.exe) che potrebe nascondere un virus o comunque un file dannoso.
Il problema riguarda sia il firmware 1.1.4 che il 2.0, ma la Apple sta già lavorando per correggere il problema del software Mail e per capire se bisogna intervenire anche in una correzione di Safari.
Un Commento in “Pericolo phishing sull’iPhone”
Trackbacks
Scrivi un commento
Utilizza gravatar per personalizzare la tua immagine