Aggiornamenti recenti Luglio 19th, 2019 11:12 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Quali dati abbiamo diffuso in Rete? Ecco come scoprirlo
- Protezione dei minori? Sì, ma tutelando la privacy
- Bug nei NAS Iomega. Milioni di file esposti su Internet
- Bug in Instagram permetteva di rubare gli account
- Nuovi attacchi ai router. La minaccia arriva dal Brasile
Ricattati da Siri? Con i Comandi Rapidi può succedere
Un ricercatore di IBM lancia l’allarme sui rischi dei nuovi Comandi Rapidi: “potrebbero essere usate per ingannare gli utenti ed estorcergli denaro”.
Con iOS 12, Apple ha introdotto una nuova funzione che permette di utilizzare Siri per eseguire operazioni complesse. Si chiama Comandi Rapidi e permette, in pratica di creare una sequenza di operazioni che vengono attivate da una frase personalizzata.
Si tratta in pratica di script che possono essere anche piuttosto complessi e che permettono, per esempio, di avvisare l’organizzatore di un evento del fatto che siamo in ritardo, usando la funzione mappe per comunicargli anche il tempo che ci manca per arrivare alla riunione.
Per crearli si utilizza un’app dedicata (disponibile gratis sullo store) che offre un sistema di controllo piuttosto intuitivo per creare gli script personalizzati.
Secondo il ricercatore John Kuhn, però, i Comandi Rapidi potrebbero essere usati da un cyber-criminale per i suoi scopi, ad esempio per tentare di estorcere denaro.
Il problema, come spiega nel suo report, è che gli script in questione (ce ne sono numerosi già pronto, ma ogni utente ne può creare di personalizzati) possono essere condivisi tramite iCloud.
Se un pirata informatico riuscisse a indurre la sua vittima a installarne uno, potrebbe utilizzarlo per ingannarlo, ad esempio facendogli credere di aver preso possesso del suo account.
Nell’esempio mostrato dal ricercatore, il pirata informatico chiede un riscatto alla vittima mostrando alcuni dati recuperati dallo script che vengono usati per “dimostrare” che il criminale ha accesso a tutti i suoi dati.
Certo, un utente abbastanza smaliziato capirebbe immediatamente il trucchetto, ma i più ingenui (e sappiamo che non sono pochi) potrebbero facilmente cadere nel tranello.
Peggio ancora, scrive Kuhn, lo script stesso può essere utilizzato per diffondersi da solo, inviando il link per il suo download a tutti i contatti presenti in rubrica.
Insomma: secondo il ricercatore di IBM, Comandi Rapidi rischia di diventare una piattaforma per la creazione di truffe ai danni degli utenti iOS che potrebbe davvero sfuggire di mano.
Il suo consiglio a tutti gli utilizzatori di iPhone e dispositivi iOS è di non installare mai script di cui non si conosce l’origine o, ancor meglio, di non installare mai script condivisi da qualsiasi utente.
Fondamentale, inoltre, verificare tutti i permessi richiesti dallo script stesso. Per fortuna, infatti, Comandi Rapidi chiede un permesso per ogni app con cui deve interagire.
Condividi l'articolo
SpeakUp: il trojan per Linux ha cominciato a diffondersi in Cina
Ora i pirati usano le botnet IoT per le frodi pubblicitarie su YouTube
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Affidarsi all’Intelligenza Artificiale? Si può (e si... Dalla ricerca SonicWall emerge uno scenario in cui gli... -
Il threat hunting è la risposta alle minacce alle grandi... Panda Security è un’azienda che negli ultimi anni si è... -
Gestire l’accesso al cloud è una priorità La migrazione di dati e servizi verso “la nuvola” è... -
Akamai: oggi la sicurezza richiede un modello “Zero... La filosofia della società di sicurezza per garantire la... -
Kaspersky Lab scende nel dettaglio della loro Global... Alla luce dell’apertura da parte di altri produttori, al...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Quali dati abbiamo diffuso in Rete? Ecco come scoprirlo Da F-Secure un sito che permette di collegarsi rapidamente... -
Protezione dei minori? Sì, ma tutelando la privacy La nuova edizione dell’antivirus Bitdefender introduce... -
Bug nei NAS Iomega. Milioni di file esposti su Internet Il problema riguarda una API che consente di accedere a... -
Bug in Instagram permetteva di rubare gli account Una falla di sicurezza nel sistema di recupero password... -
Nuovi attacchi ai router. La minaccia arriva dal Brasile La tecnica punta a modificare le impostazioni DNS per...
Nuovi attacchi ai router. La minaccia arriva dal Brasile
La tecnica punta a modificare le impostazioni DNS per dirottare... Read more →
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....