iPhone: 6 minuti per ottenere le tue password

LEGANERD 037985

iPhone, 6 minuti per ottenere le tue password
Ricercatori tedeschi del Fraunhofer Institute hanno mostrato come un malintenzionato, che ha trovato il vostro iPhone o ve l’ha sottratto, possa entrare in possesso, rapidamente, di moltissime vostre password.

Rubare le password contenute nell’iPhone in soli sei minuti? È possibile.

Ricercatori del Fraunhofer Institute Secure Information Technology (Fraunhofer SIT) hanno dimostrato che un malintenzionato, entrato in possesso (fisicamente) del terminale o di un altro prodotto iOS, può attaccare il sistema di gestione delle password (keychain).

Nel video che potete osservare in questa notizia, i ricercatori hanno eseguito anzitutto il jailbreak dell’iPhone, poi creano una connessione sicura SSH sul telefono che consente al software di funzionare sul terminale. Il terzo passo è copiare uno script di accesso al keychain sul dispositivo. Lo script usa le funzioni del sistema già nel telefono per accedere alle voci di keychan e, infine, svela i dettagli dell’account al malintenzionato.

Secondo i ricercatori l’attacco ha successo perché la chiave crittografica sui dispositivi iOS è indipendente dal passcode. Usando l’attacco i ricercatori sono stati in grado di accedere e decodificare le password in keychain, tra cui quelle della Mail di Google, Exchange, LDPA, voicemail, le password VPN, Wi-Fi e altre ancora.

Controllare un account e-mail permette a un malintenzionato di acquisire persino più password: per molti servizi web come i social network un malvivente deve solo richiedere un reset della password”.

L’attacco è particolarmente importante per le aziende che consentono agli impiegati di usare i loro iPhone su reti aziendali, perché svela anche le password di accesso alla rete.

Chi perde un dispositivo iOS dovrebbe cambiare istantaneamente tutte le password immagazzinate. L’operazione dovrebbe essere fatta anche per gli account non immagazzinati sul dispositivo ma che potrebbero avere password uguali o simili”.

L’articolo è a cura di Manolo De Agostini.

[more]Troll: al mio segnale, scatenate l’inferno![/more]

Fonte www.tomshw.it

Apple inizia ad avvertire i clienti colpiti da Pegasus
Apple inizia ad avvertire i clienti colpiti da Pegasus
iOS 14: degli hacker trovano una falla per rubare i dati
iOS 14: degli hacker trovano una falla per rubare i dati
Apple sotto ricatto degli hacker: "abbiamo i vostri brevetti, pagateci"
Apple sotto ricatto degli hacker: "abbiamo i vostri brevetti, pagateci"
Apple fa causa all'azienda che ha aiutato l'FBI a craccare un iPhone
Apple fa causa all'azienda che ha aiutato l'FBI a craccare un iPhone
Instagram, scoperta grave vulnerabilità: hacker controllano lo smartphone con una foto
Instagram, scoperta grave vulnerabilità: hacker controllano lo smartphone con una foto
Twitter, falla nella sicurezza sull'app Android
Twitter, falla nella sicurezza sull'app Android
WannaKiwi: come contrastare il ransomware WannaCry su Windows 7
WannaKiwi: come contrastare il ransomware WannaCry su Windows 7