Crack iCloud, la parola alla vittima

Crack iCloud, la parola alla vittima

Mat Honan riassume la sua incredibile vicenda e chiama in causa Apple e Amazon per l'aiuto dato inconsapevolmente agli hacker. Apple risponde: prendiamo la faccenda molto sul serio, dice
Mat Honan riassume la sua incredibile vicenda e chiama in causa Apple e Amazon per l'aiuto dato inconsapevolmente agli hacker. Apple risponde: prendiamo la faccenda molto sul serio, dice

Mat Honan torna a parlare della sua spiacevole disavventura con l’insicurezza dell’infrastruttura iCloud: in un pezzo su Wired il reporter descrive l’accaduto con dovizia di particolari evidenziando la relativa facilità con cui i cyber-criminali hanno ottenuto pezzetti di informazione importantissimi su di lui e i suoi account.

Quello che Honan descrive come un “epico” caso di hacking è scaturito dall’abuso dei meccanismi di recupero account tramite supporto tecnico (dal vivo) di Amazon e Apple: la prima ha dato al criminale la possibilità di visualizzare gli ultimi quattro numeri di una carta di credito del reporter, mentre la seconda ha preso per buone queste cifre aprendo le porte all’account iCloud e a tutta la devastazione di informazioni digitali (blocco di iPhone, iPad e MacBook, archivio di foto digitali eliminato ecc) che ne è seguita.

È davvero così facile abusare di colossi consumer come Apple e Amazon abituati a gestire milioni di utenti e il potenziale interesse criminale che ne deriva? Apparentemente sì: “se hai un AppleID – scrive Honan – ogni volta che chiami Pizza Hut dai al sedicenne all’altro capo del filo tutto quello che gli occorre per impossessarsi della tua intera vita digitale”. Posto che questa vita digitale sia centrata esclusivamente sui prodotti e servizi Apple, evidentemente.

Chiamata in causa in uno degli “scandali” di insicurezza più hot dell’estate, Apple ha risposto al racconto di Honan dicendo di prendere la privacy dei clienti “molto sul serio”: il supporto di Cupertino richiede verifiche multiple per la verifica prima di un reset, nel caso specifico il problema è scaturito dall’acquisizione di informazioni personali e il personale supporto non ha seguito alla lettera le policy interne come avrebbe dovuto.

Apple risponde piccata ma la verità è che il problema evidenziato dalla disavventura di Honan è di tipo strutturale : il reporter ha provato a usare lo stesso “trucchetto” degli hacker con un account diverso, il risultato è stato ancora un successo del tentativo di compromissione.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 7 ago 2012
Link copiato negli appunti