Apple per implementare una nuova misura anti-pesca in iOS 11.3, macOS 10.13.4

By on

Il phishing, l’atto di utilizzare campi di testo fraudolenti per raccogliere malignamente le credenziali di accesso e altre informazioni sensibili, è una seria preoccupazione per la sicurezza.

Se avete bisogno di una prova di questo, prendete in considerazione una prova dell’attacco di phishing creato e condiviso dallo sviluppatore Felix Krause lo scorso ottobre. Krause ha dimostrato quanto sia facile replicare entità altrimenti affidabili e chiedere semplicemente agli utenti di fornire i loro dati sensibili.

Gli attacchi di phishing funzionano perché la gente si fida dei propri dispositivi iOS. Normalmente, questo non è un problema. Ma gli utenti iOS sono abituati a ricevere pop-up che chiedono il loro ID Apple e la loro password quando usano abitualmente i loro dispositivi. Gli attacchi di phishing sono la preda di questa fiducia.

E anche se le app per iOS di phishing sono rare – i recensori dell’App Store di Apple fanno bene il loro lavoro – a volte le app dannose possono sfuggire ai controlli.

Per fortuna, Apple sta facendo un passo avanti nella lotta al phishing in iOS e macOS. Ecco cosa stanno facendo.

Che cos’è?

Nelle ultime versioni beta di iOS 11.3 e macOS High Sierra 10.13.4, Apple sta aggiungendo quella che chiama icona “Privacy”. In sostanza, è una piccola icona di due persone che si stringono la mano.

Secondo gli utenti che stanno effettuando il beta-testing di iOS 11.3 e macOS 10.13.4, vengono accolti con una splash page che spiega la nuova icona Privacy al momento della prima installazione del software.

La pagina spiega anche che Apple ritiene che “la privacy sia un diritto umano fondamentale”, da qui l’ulteriore caratteristica di sicurezza.

RELATIVO: Ecco tutto quello che c’è in iOS 11.3 e perché è importante

Come funziona?

L’icona della Privacy apparirà quando Apple, un servizio Apple, o una funzione Apple sta facendo una richiesta ufficiale per le vostre informazioni personali, come il vostro ID Apple e la vostra password.

Naturalmente, Apple fa notare che non apparirà con “ogni caratteristica”. Questo probabilmente significa che vedrete l’icona Privacy solo quando usate iCloud o accedete a vari servizi Apple con le vostre credenziali.

Apple ha anche aumentato la Privacy creando una filiale intermediaria per proteggere le informazioni. Questo dovrebbe rivelarsi un deterrente per gli hacker che cercano di entrare nelle transazioni in contanti di Apple Pay.

Dove apparirà?

Questa è la parte che non è del tutto chiara a questo punto. Apple non ha specificato dove l’icona Privacy apparirà su un dispositivo iOS. Potrebbe comparire in un pop-up che chiede le credenziali di accesso (possibilmente accanto al campo di testo, per esempio).

Ma uno scenario più simile è che apparirà nella barra del menu in alto su un iPhone ogni volta che iOS farà una richiesta di informazioni sensibili. Se così fosse, non ci sarebbe modo per i phisher di aggiungere semplicemente l’icona a un pop-up di testo fraudolento del menu.

Quando uscirà?

La funzione dell’icona della Privacy è attualmente disponibile nella prima beta di iOS 11.3 e macOS High Sierra 10.13.4.

A questo punto, le beta di macOS 10.13.4 e iOS 11.3 sono disponibili solo per gli sviluppatori Apple registrati. Naturalmente, possiamo aspettarci che una beta pubblica per coloro che si sono iscritti al programma software beta di Apple venga rilasciata a breve.

Per quanto riguarda la data in cui il pubblico riceverà l’aggiornamento, non siamo del tutto sicuri. Ma Apple ha detto che sta lanciando la versione finale pubblica di iOS 11.3 “questa primavera”.

<