Aggiornamenti recenti Luglio 28th, 2021 4:35 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Ti presento BlackMatter. La nuova incarnazione di REvil?
- Microsoft distribuisce le istruzioni per “disinnescare” PetitPotam
- EvilModel: il malware è nascosto nel modello AI
- Kaseya distribuisce un tool di decodifica per il ransomware REvil
- Gli Stati Uniti mettono in blacklist 6 organizzazioni russe
Ricattati da Siri? Con i Comandi Rapidi può succedere
Un ricercatore di IBM lancia l’allarme sui rischi dei nuovi Comandi Rapidi: “potrebbero essere usate per ingannare gli utenti ed estorcergli denaro”.
Con iOS 12, Apple ha introdotto una nuova funzione che permette di utilizzare Siri per eseguire operazioni complesse. Si chiama Comandi Rapidi e permette, in pratica di creare una sequenza di operazioni che vengono attivate da una frase personalizzata.
Si tratta in pratica di script che possono essere anche piuttosto complessi e che permettono, per esempio, di avvisare l’organizzatore di un evento del fatto che siamo in ritardo, usando la funzione mappe per comunicargli anche il tempo che ci manca per arrivare alla riunione.
Per crearli si utilizza un’app dedicata (disponibile gratis sullo store) che offre un sistema di controllo piuttosto intuitivo per creare gli script personalizzati.
Secondo il ricercatore John Kuhn, però, i Comandi Rapidi potrebbero essere usati da un cyber-criminale per i suoi scopi, ad esempio per tentare di estorcere denaro.
Il problema, come spiega nel suo report, è che gli script in questione (ce ne sono numerosi già pronto, ma ogni utente ne può creare di personalizzati) possono essere condivisi tramite iCloud.
Se un pirata informatico riuscisse a indurre la sua vittima a installarne uno, potrebbe utilizzarlo per ingannarlo, ad esempio facendogli credere di aver preso possesso del suo account.
Nell’esempio mostrato dal ricercatore, il pirata informatico chiede un riscatto alla vittima mostrando alcuni dati recuperati dallo script che vengono usati per “dimostrare” che il criminale ha accesso a tutti i suoi dati.
Certo, un utente abbastanza smaliziato capirebbe immediatamente il trucchetto, ma i più ingenui (e sappiamo che non sono pochi) potrebbero facilmente cadere nel tranello.
Peggio ancora, scrive Kuhn, lo script stesso può essere utilizzato per diffondersi da solo, inviando il link per il suo download a tutti i contatti presenti in rubrica.
Insomma: secondo il ricercatore di IBM, Comandi Rapidi rischia di diventare una piattaforma per la creazione di truffe ai danni degli utenti iOS che potrebbe davvero sfuggire di mano.
Il suo consiglio a tutti gli utilizzatori di iPhone e dispositivi iOS è di non installare mai script di cui non si conosce l’origine o, ancor meglio, di non installare mai script condivisi da qualsiasi utente.
Fondamentale, inoltre, verificare tutti i permessi richiesti dallo script stesso. Per fortuna, infatti, Comandi Rapidi chiede un permesso per ogni app con cui deve interagire.
Condividi l'articolo
SpeakUp: il trojan per Linux ha cominciato a diffondersi in Cina
Ora i pirati usano le botnet IoT per le frodi pubblicitarie su YouTube
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Viaggi nello spazio e cybersecurity I viaggi nello spazio diventeranno presto la norma, poiché... -
La collaborazione è la chiave del futuro successo, o... Una recente ricerca paneuropea* ha evidenziato che quasi la... -
I chip spia cinesi nei server di Supermicro? Forse ci... Una nuova inchiesta di Bloomberg riprende la vicenda. Il... -
Deepfake: come possono difendersi le aziende? L’utilizzo di app basate su algoritmi di AI per la... -
Check Point: dopo il Covid il rischio è una pandemia cyber Il nuovo scenario del panorama IT delinea priorità e...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Ti presento BlackMatter. La nuova incarnazione di REvil? Il nuovo gruppo utilizza le stesse tecniche e software... -
Microsoft distribuisce le istruzioni per “disinnescare”... La tecnica di attacco sfrutta le debolezze del sistema -
EvilModel: il malware è nascosto nel modello AI La ricerca dimostra come sia possibile inserire del codice... -
Kaseya distribuisce un tool di decodifica per il ransomware... L’azienda fornisce lo strumento a tutti i suoi clienti... -
Gli Stati Uniti mettono in blacklist 6 organizzazioni russe L’amministrazione Biden ha aggiunto sei aziende e...
Alta tensione tra occidente e Cina per gli attacchi cyber
Francia sotto l’attacco degli hacker di Pechino, mentre gli USA... Continua →
Vocabolario della sicurezza
