Il ricercatore Felix Krause mette in guardia gli utente Apple e la comunità intera di iOS: sarebbe troppo facile rubare le credenziali di un account Apple, viste le continue richieste di immissioni password (nell’uso quotidiano) che il sistema Apple farebbe ai propri utenti.
Inoltre, non vi è una chiara distinzione dalla richiesta inoltrata dal sistema stesso o da applicazioni terze installate nel dispositivo.
Come proteggerci?
Finché Apple non interverrà con un aggiornamento, noi utenti possiamo proteggerci seguendo una semplice intuizione, come afferma lo stesso Felix Krause:
premiamo il tasto HOME, se la richiesta password scompare vuol dire che probabilmente si tratta di un tentato attacco phishing, se invece la richiesta permane vuol dire che si tratta di una richiesta lecita da parte del sistema operativo;
In aggiunta, se siamo dentro ad un sito web e compare un pop-up ove viene richiesta la password, non inseriamola! chiudiamo il pop-up e andiamo direttamente nelle impostazioni del sistema per verificare se anche li permane la richiesta di password.
Ovviamente permane valida la regola di non usare le medesime credenziali per più servizi online, a questo riguardo è utile usare dei software di Gestione Password come LastPass, Roboform, Keepass e tanti altri.
Se invece non vogliamo affidarci a software di gestione esterni, ricordiamo di NON usare password troppo facili come quelle elencate in questo articolo.
Approfondimenti e fonte immagine: iOS Privacy: steal.password – Easily get the user’s Apple ID password, just by asking
