Crack iCloud, la parola alla vittima

Mat Honan riassume la sua incredibile vicenda e chiama in causa Apple e Amazon per l'aiuto dato inconsapevolmente agli hacker. Apple risponde: prendiamo la faccenda molto sul serio, dice

Roma – Mat Honan torna a parlare della sua spiacevole disavventura con l’insicurezza dell’infrastruttura iCloud: in un pezzo su Wired il reporter descrive l’accaduto con dovizia di particolari evidenziando la relativa facilità con cui i cyber-criminali hanno ottenuto pezzetti di informazione importantissimi su di lui e i suoi account.

Quello che Honan descrive come un “epico” caso di hacking è scaturito dall’abuso dei meccanismi di recupero account tramite supporto tecnico (dal vivo) di Amazon e Apple: la prima ha dato al criminale la possibilità di visualizzare gli ultimi quattro numeri di una carta di credito del reporter, mentre la seconda ha preso per buone queste cifre aprendo le porte all’account iCloud e a tutta la devastazione di informazioni digitali (blocco di iPhone, iPad e MacBook, archivio di foto digitali eliminato ecc) che ne è seguita.

È davvero così facile abusare di colossi consumer come Apple e Amazon abituati a gestire milioni di utenti e il potenziale interesse criminale che ne deriva? Apparentemente sì: “se hai un AppleID – scrive Honan – ogni volta che chiami Pizza Hut dai al sedicenne all’altro capo del filo tutto quello che gli occorre per impossessarsi della tua intera vita digitale”. Posto che questa vita digitale sia centrata esclusivamente sui prodotti e servizi Apple, evidentemente.

Chiamata in causa in uno degli “scandali” di insicurezza più hot dell’estate, Apple ha risposto al racconto di Honan dicendo di prendere la privacy dei clienti “molto sul serio”: il supporto di Cupertino richiede verifiche multiple per la verifica prima di un reset, nel caso specifico il problema è scaturito dall’acquisizione di informazioni personali e il personale supporto non ha seguito alla lettera le policy interne come avrebbe dovuto.

Apple risponde piccata ma la verità è che il problema evidenziato dalla disavventura di Honan è di tipo strutturale : il reporter ha provato a usare lo stesso “trucchetto” degli hacker con un account diverso, il risultato è stato ancora un successo del tentativo di compromissione.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • prova123 scrive:
    Il social game è un fake.
    Sono giochi casual con profondità nulla in quanto ci devono giocare anche coloro che non sanno da quale parte si accende il computer. Chi gioca con i Videogiochi dopo qualche partita lascia perdere. Se poi per andare avanti nel gioco bisogna utilizzare la carta di credito allora è meglio lasciare perdere al primo avviso. Li ho provati su feisbuc ed alla prima richiesta di inserire i dati della carta di credito li ho mollati istantaneamente. Ha senso pagare per un videogioco fatto bene non per un casual game.
Chiudi i commenti