Aggiornamenti recenti febbraio 21st, 2019 12:24 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Protezione da Flash? Se lo propone Facebook per Edge non serve
- Falla in WinRAR vecchia di 19 anni mette a rischio 500 milioni di utenti
- Il futuro della sicurezza passa per consolidamento e open source
- La debolezza intrinseca dei protocolli Internet
- Dostupno: l’app di messaggistica espone i dati degli utenti su Internet?
Ricattati da Siri? Con i Comandi Rapidi può succedere
Un ricercatore di IBM lancia l’allarme sui rischi dei nuovi Comandi Rapidi: “potrebbero essere usate per ingannare gli utenti ed estorcergli denaro”.
Con iOS 12, Apple ha introdotto una nuova funzione che permette di utilizzare Siri per eseguire operazioni complesse. Si chiama Comandi Rapidi e permette, in pratica di creare una sequenza di operazioni che vengono attivate da una frase personalizzata.
Si tratta in pratica di script che possono essere anche piuttosto complessi e che permettono, per esempio, di avvisare l’organizzatore di un evento del fatto che siamo in ritardo, usando la funzione mappe per comunicargli anche il tempo che ci manca per arrivare alla riunione.
Per crearli si utilizza un’app dedicata (disponibile gratis sullo store) che offre un sistema di controllo piuttosto intuitivo per creare gli script personalizzati.
Secondo il ricercatore John Kuhn, però, i Comandi Rapidi potrebbero essere usati da un cyber-criminale per i suoi scopi, ad esempio per tentare di estorcere denaro.
Il problema, come spiega nel suo report, è che gli script in questione (ce ne sono numerosi già pronto, ma ogni utente ne può creare di personalizzati) possono essere condivisi tramite iCloud.
Se un pirata informatico riuscisse a indurre la sua vittima a installarne uno, potrebbe utilizzarlo per ingannarlo, ad esempio facendogli credere di aver preso possesso del suo account.
Nell’esempio mostrato dal ricercatore, il pirata informatico chiede un riscatto alla vittima mostrando alcuni dati recuperati dallo script che vengono usati per “dimostrare” che il criminale ha accesso a tutti i suoi dati.
Certo, un utente abbastanza smaliziato capirebbe immediatamente il trucchetto, ma i più ingenui (e sappiamo che non sono pochi) potrebbero facilmente cadere nel tranello.
Peggio ancora, scrive Kuhn, lo script stesso può essere utilizzato per diffondersi da solo, inviando il link per il suo download a tutti i contatti presenti in rubrica.
Insomma: secondo il ricercatore di IBM, Comandi Rapidi rischia di diventare una piattaforma per la creazione di truffe ai danni degli utenti iOS che potrebbe davvero sfuggire di mano.
Il suo consiglio a tutti gli utilizzatori di iPhone e dispositivi iOS è di non installare mai script di cui non si conosce l’origine o, ancor meglio, di non installare mai script condivisi da qualsiasi utente.
Fondamentale, inoltre, verificare tutti i permessi richiesti dallo script stesso. Per fortuna, infatti, Comandi Rapidi chiede un permesso per ogni app con cui deve interagire.
SpeakUp: il trojan per Linux ha cominciato a diffondersi in Cina
Ora i pirati usano le botnet IoT per le frodi pubblicitarie su YouTube
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Transparency Center Initiative di Kaspersky Lab: cosa... Gli ultimi fatti che vedono continui screzi tra Stati Uniti... -
Con l’iperconvergenza la sicurezza è più facile Syneto usa la convergenza per offrire strumenti di backup e... -
Apre il Transparency Center: Kaspersky inaugura una nuova... Di fronte alle tensioni internazionali in tema di... -
CyberArk: la nuova sfida è gestire gli accessi ai servizi... La maggiore flessibilità si trasforma spesso in scarso... -
5 bugie sulla sicurezza informatica troppo comuni Il Cyber Defence Summit di FireEye è stata un’ottima...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Protezione da Flash? Se lo propone Facebook per Edge non... Il browser Microsoft contiene una whitelist che permette... -
Falla in WinRAR vecchia di 19 anni mette a rischio 500... Il bug nel software per la gestione degli archivi... -
Il futuro della sicurezza passa per consolidamento e open... Al CPX 360 di Vienna, l’evento annuale di sicurezza... -
La debolezza intrinseca dei protocolli Internet Le infrastrutture della Rete sono vulnerabili ad attacchi e... -
Dostupno: l’app di messaggistica espone i dati degli... Si presenta come una concorrente di Whatsapp e Telegram,...
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....