Il phishing, l'uso di campi di testo fraudolenti per raccogliere in modo doloso credenziali di accesso e altre informazioni sensibili, è un serio problema di sicurezza.
Se hai bisogno di una prova di ciò, considera un prova del concetto di attacco di phishing creato e condiviso dallo sviluppatore Felix Krause lo scorso ottobre. Krause ha dimostrato quanto sia facile replicare entità altrimenti affidabili e chiedere semplicemente agli utenti di rinunciare ai propri dati sensibili.
Gli attacchi di phishing funzionano perché le persone si fidano dei propri dispositivi iOS. Normalmente, questo non è un problema. Ma gli utenti iOS sono abituati a ricevere pop-up che richiedono il loro ID Apple e la password quando usano abitualmente i loro dispositivi. Gli attacchi di phishing sfruttano questa fiducia.
E mentre le app iOS di phishing sono rare - i revisori dell'App Store di Apple fanno bene il loro lavoro - a volte le app dannose possono sfuggire alle crepe.
Fortunatamente, Apple sta facendo un passo verso la lotta al phishing in iOS e macOS. Ecco cosa stanno facendo.
Contenuti
- Che cos'è?
- Come funziona?
- Dove apparirà?
-
Quando uscirà?
- Post correlati:
Che cos'è?
Nelle ultime versioni beta di iOS 11.3 e macOS High Sierra 10.13.4, Apple aggiunge quella che chiama un'icona "Privacy". Fondamentalmente, è una piccola icona di due persone stagliate che si stringono la mano.
Secondo gli utenti che stanno testando la versione beta iOS 11.3 e macOS 10.13.4, vengono accolti con una pagina iniziale che spiega la nuova icona Privacy quando installano il software per la prima volta.
La pagina spiega anche che Apple crede che "la privacy sia un diritto umano fondamentale", da qui la funzione di sicurezza aggiuntiva.
Come funziona?
L'icona Privacy apparirà quando Apple, un servizio Apple o una funzione Apple effettuano una richiesta ufficiale per le tue informazioni personali, come ID Apple e password.
Ovviamente, Apple nota che non apparirà con "tutte le funzionalità". Ciò probabilmente significa che lo farai solo non vedi mai l'icona Privacy quando usi iCloud o accedi a vari servizi Apple con il tuo credenziali.
Apple ha anche aumentato la Privacy creando un intermediario sussidiario per proteggere le informazioni. Questo dovrebbe rivelarsi un deterrente per gli hacker che cercano di entrare nelle transazioni in contanti di Apple Pay.
Dove apparirà?
Questa è la parte che non è del tutto chiara a questo punto. Apple non ha specificato dove verrà visualizzata l'icona Privacy su un dispositivo iOS. Potrebbe apparire in un pop-up che richiede le credenziali di accesso (possibilmente accanto al campo di testo, ad esempio).
Ma uno scenario più probabile è che apparirà nella barra dei menu in alto su un iPhone ogni volta che iOS richiede informazioni sensibili. In tal caso, i phisher non avrebbero modo di aggiungere semplicemente l'icona a un menu di testo fraudolento a comparsa.
Quando uscirà?
La funzionalità dell'icona Privacy è attualmente disponibile nella prima beta di iOS 11.3 e macOS High Sierra 10.13.4.
A questo punto, le beta di macOS 10.13.4 e iOS 11.3 sono disponibili solo per gli sviluppatori Apple registrati. Naturalmente, possiamo aspettarci che presto venga rilasciata una beta pubblica per coloro che sono iscritti al programma software beta di Apple.
Per quanto riguarda quando il pubblico in generale riceverà l'aggiornamento, non siamo del tutto sicuri. Ma Apple ha detto che sta lanciando la versione pubblica finale di iOS 11.3 "questa primavera".
Mike è un giornalista freelance di San Diego, California.
Sebbene si occupi principalmente di Apple e della tecnologia di consumo, ha esperienza passata a scrivere di sicurezza pubblica, governo locale e istruzione per una varietà di pubblicazioni.
Ha indossato diversi ruoli nel campo del giornalismo, tra cui scrittore, editore e designer di notizie.