ATTENZIONE! Potreste vedere l’avviso a fondo articolo su FB se state usando un iPhone! Non cliccate, non inserite dati, non fate nulla (chiudete la finestrella subito). Pare ci siano dei bachi che permettono ai malintenzionati di iniettare un codice che fa comparire questi messaggi, anche se usate sistemi di protezione, anche dentro le app, etc.

È un sistema abbastanza nuovo e pare scoperto da poco, Non si è ancora capito come lo fanno, potrebbe essere addirittura un baco nel sistema operativo, ma non ci sono certezze. Al momento nessun sistema di sicurezza pare funzionare. Quello che vedete è comparso su un iPhone 8 aggiornatissimo, con VPN di medio/alto livello e blocco pubblicità attivo, su app Facebook aggiornata, di un utente esperto, con rete wifi dietro a firewall.

L’analista del web, che si occupa di sicurezza, Michaela Odderoli che ho conosciuto grazie alla DigitalSWAT, ci dice che Apple pare stia cercando il bandolo della matassa ma che al momento non è chiara la sequenza di eventi che porta a questo problema. Pare che possa anche danneggiare il funzionamento di iPhone e di altre app.

Di sicuro la pandemia non ha aiutato le aziende a mantenersi in linea con tutte le questioni software vista la difficoltà di lavoro in team in presenza e il limitato uso di risorse umane. Al momento niente di certo e purtroppo nessun sistema per ovviare a questa stranissima situazione, anche se usiamo iPhone ben protetto. Non nascondiamo una certa dose di tristezza ad aver scoperto questo strampalato bug sul nostro amato iOS.

 

** UPDATE **

Aggiornamento sul possibile bug di iPhone o iOS con richiesta aggiornamento password Facebook fasulla:

Sempre assieme alla nostra Michaela ora sappiamo che anche lei ha avuto a che fare con un altro iPhone con un problema del tutto analogo, ma di un utente meno esperto e che non viene utilizzato per uso intensivo o navigazioni strane, ma incontrando un simile problema si è praticamente impallato e non è più correttamente funzionante nemmeno la schermata di sblocco.  Un altro caso molto sospetto è un iPhone che, collegato ad un Mac, che ha iniziato ad avere strani sintomi di malfunzionamento, ma questo caso potrebbe non essere correlato.

Stando ad altri ragionamenti di esperti in sicurezza, essendo gli iPhone abbastanza recenti e tutti aggiornati, si potrebbe davvero trattare di qualche codice all’interno di un aggiornamento di sistema che ha aperto un buco, al momento non ancora riportato ufficialmente. Buco che apre la strada al fenomeno sopra riportato.

 

È una sequenza indipendente che si attiva e che passa inosservata fino a che tenta di carpire dati (…) non ha senso fare uscire una frase di tipo “la tua password corrisponde ad un’altra rubata da un altro sito” anche perché le password di quella App sono salvate crittografate. Quindi state all’occhio… Solaris insegna.” Ha dichiarato la White Hat Hacker Michaela Odderoli aka Allegra Miky.

 

La problematica dovrebbe essere attivata da una sequenza di azioni, partendo dal presupposto che spesso le app rimangono aperte o in background anche per giorni, quindi difficile risalire alla sequenza stessa di attivazione. Ma fondamentalmente basterebbe ad esempio che, magari navigando col browser interno di FB, si insinui un semplice file di testo nell’applicazione che rimane aperta per ore, poi il file permette la comparsa di un finto avviso di cambio password.

Il messaggio riportato, a ben vedere risulta avere delle cose sospette, prima fra tutte l’icona che sinceramente non ho mai visto su Facebook, la tipologia di testo e come è scritto, i form di inserimento. Tanto o poco, pur sempre diversi da quelli ufficiali. Poi di solito Facebook invia delle notifiche di sicurezza via email, via messenger e anche via SMS per chi lo ha attivo. Inoltre navigando sullo stesso profilo da desktop nessun avviso compare. Infine c’è da ricordare che se FB nota movimenti strani sull’accesso blocca il profilo temporaneamente e inizia delle verifiche che possono essere dei quiz sulle persone conosciute, richieste di codice di verifica o codici degli “amici fidati”.

In questo caso nulla di tutto questo è successo e il profilo ha tutti i sistemi di doppia verifica attivi e nessuna notifica o richiesta di codice è mai giunta all’utente. Importante segnalare che la password in questione è utilizzata solo e soltanto su Facebook ed è aggiornata con frequenza.

È una sequenza indipendente che si attiva e che passa inosservata fino a che tenta di carpire dati (…) non ha senso fare uscire una frase di tipo “la tua password corrisponde ad un’altra rubata da un altro sito” anche perché le password di quella App sono salvate crittografate. Quindi state all’occhio… Solaris insegna.” Ha dichiarato la White Hat Hacker Michaela Odderoli aka Allegra Miky.
Per questo articolo ringraziamo anche la DigitalSWAT.

 

 

Advertise
Gabriele Gobbo è, assieme al fratello Ivan, il fondatore di Italiamac, il principale e più vasto Apple User Group d’Italia riconosciuto da Apple Inc. Utente Apple da sempre, ha iniziato con un Macintosh LC con la strabiliante potenza di 2MB di Ram. Gabriele è un profondo conoscitore delle “cose della rete” e attraverso la sua azienda MacPremium sviluppa progetti e strategie digitali evolute per le aziende. Dalla presenza sul web al social marketing, dalle attività non convenzionali al marketing virale. Sovente tiene seminari sulle strategie di marketing per la promozione di app e aziende. Ha ideato il MacDays organizzato presso la Fiera di Pordenone. Oggi è anche conduttore della trasmissione televisiva FvgTech dedicata alla tecnologia.

TU COSA NE PENSI?