Safari per iPhone: maggiore rischio di phishing?

Nitesh Dhanjani, un ricercatore esperto in sicurezza informatica e hacking, ha pubblicato un interessante post relativo ai maggiori rischi di phishing a cui possono essere esposti gli utenti di iPhone (e, verosimilmente, di iPod Touch).

Il problema nasce dal sistema di scrolling di Safari per iPhone che, in pratica, nasconde la barra degli indirizzi, facendola scorrere verso l’alto e impedendo all’utente di verificare che il sito che sta visitando sia effettivamente quello richiesto e non una sua copia fraudolenta, costruito per sottrarre preziose informazioni private.

Normalmente, i browser di sistemi desktop non permettono, ai siti, di modificare arbitrariamente il testo visualizzato nella barra degli indirizzi, ne di nascondere la stessa: questo ci permette di assicurarci che il sito su cui ci siamo diretti sia effettivamente quello che avevamo richiesto (troppo spesso riceviamo mail con allegato un link che ci sembra sicuro e familiare, ma che in realtà nascondono ben altro tipo di indirizzo).

Il sistema di scrolling di Safari mobile, invece, consente di nascondere la barra degli indirizzi o, peggio, di modificarne l’aspetto, ingannando l’utente sull’effettiva URL che sta visitando: è sufficiente una semplice applicazione Web, come ha provato lo stesso Dhanjani e come mostriamo in fondo al post, con il video realizzato dal ricercatore (se invece ci leggete da iPhone potete fare una prova “live” aprendo il seguente link: http://www.dhanjani.com/iphone-safari-ui-spoofing/).

Sicuramente, Apple non mancherà di correre ai ripari, ma intanto non posso che raccomandarvi la massima attenzione quando aprite quei siti che più spesso sono oggetto di questo tipo di attacchi, quali possono essere quello di Poste Italiane o delle varie banche, nonché i siti di commercio elettronico.

[youtube]MUg3c7yjHP[/youtube]