Tutto sul codice di sicurezza in Auto-Fill per iPhone, con coinvolgimento dei MacBook

di Gio Tuzzi Commenta

Bisogna concentrarsi al meglio sul codice di sicurezza in Auto-Fill per iPhone, con coinvolgimento dei MacBook e i rischi connessi per il pubblico Apple

Si parla molto in questo periodo del codice di sicurezza in Auto-Fill, nuova funzionalità introdotta su iPhone con iOS 12 affinché si possa migliorare l’usabilità dell’autenticazione a due fattori. Andreas Gutmann, ricercatore di sicurezza presso il Cambridge Innovation Center di OneSpan, ha approfondito il tema coi possibili rischi connessi anche al MacBook.

A seguire possiamo prendere in esame uno scorcio specifico di questo report, in modo tale da avere un’idea più precisa di quello che sta avvenendo per chi dispone di un MacBook:

“L’autenticazione delle transazioni, al contrario dell’autenticazione dell’utente, attesta la correttezza dell’intenzione di un’azione piuttosto che l’identità di un utente. È più ampiamente conosciuto nel settore bancario online e, in particolare, si tratta di un modo per soddisfare i requisiti della direttiva sui servizi di pagamento (PSD2) rivisti dell’UE per il collegamento dinamico, uno strumento essenziale per difendersi da attacchi anche molto sofisticati.

Il fatto che un utente verifichi queste informazioni salienti è esattamente ciò che fornisce il vantaggio di sicurezza. Rimuoverlo dal processo lo rende inefficace. Esempi in cui il codice di sicurezza AutoFill può rappresentare un rischio per la sicurezza bancaria online includono un attacco Man-in-the-Middle all’utente che accede a servizi bancari online da Safari sul proprio MacBook, iniettando il tag di campo richiesto, se necessario, o nei casi in cui  un sito Web dannoso o l’app accede al legittimo servizio di banca online della banca”.

Insomma, bisogna fare molta attenzione quando vengono portati a termine determinati processi con il proprio MacBoook, stando alle informazioni trapelate finora in Rete.