Furto di dati di 225mila utenti di Apple. Account di iPhone con jailbreak sono stati violati. Un malware si è introdotto nei terminali per copiare informazioni dai profili.

Oltre 225mila account Apple sono stati rubati a possessori di iPhone che avevano fatto il jailbreak ai loro telefonini. I dati degli account sono stati accalappiati tramite un malware chiamato KeyRaider, diffuso attraverso Cydia, popolare strumento per effettuare il jailbreak dei telefonini Apple. Lo hanno rivelato i ricercatori di Weiptech e Palo Alto networks, che hanno spiegato come è stato possibile questo cracking e come è stato possibile installare il software malevolo in grado di copiare i dati dei login su un server, colpendo terminali in 18 paesi. Operando in reverse engineering, i ricercatori sono risaliti al server, che si è rivelato vulnerabile, e hanno scaricato circa metà dei dati craccati, prima di essere scoperti e espulsi dal sistema.

Anche se è stato bloccato velocemente, il danno è fatto poichè indirizzi email, ID dei dispositivi e ricevute di pagamento erano ormai state rubate e copiate senza autorizzazione. Apple ha sempre sconsigliato di fare il jailbreak che ha causato l’intrusione e di cui quindi non è responsabile. Fra l’altro qualche mese fa era stato scoperto che Hacking Team, la società italiana al centro del recente scandalo di cyberspionaggio, sfruttava gli iPhone ‘liberati’ dal jailbreak per raccogliere informazioni e girarle a governi compiacenti.

Questo ulteriore grave colpo alla sicurezza, per Giovanni D’Agata, presidente dello “Sportello dei Diritti ”, dà la conferma che i dati sensibili  di milioni di clienti in  possesso di grandi società possono essere costantemente essere messi alla mercè di più o meno abili criminali informatici nonostante  le rassicurazioni di queste multinazionali. Siamo costretti, quindi, a ribadire che la questione dei sistemi di sicurezza dei dati informatici diventa un affare non solo di Stato ma globale, per la quale in assenza di adeguate tutele per i cittadini (si veda per esempio  lo scandalo delle intercettazioni ad opera della NSA), lo “Sportello dei Diritti ” si appella ancora una volta alla platea degli utenti ed ai consumatori affinché prestino la massima attenzione ai propri dati, e di adottare quelle semplici accortezze come quella di utilizzare password diverse per account diversi e di cambiarle regolarmente oltre ad evitare di fare jailbreak ai loro telefonini. Un altro consiglio è quello di tenere d’occhio sempre il proprio conto e di denunciare immediatamente all’autorità e alla propria banca ogni anomalia per ottenere la restituzione dell’eventuale maltolto.

FacebookTwitterGoogle+
Scritto da Magazine Donna il 01/09/2015 22:17

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *