Una falla del supporto Apple permette agli hacker di accedere ai dispositivi?

Spread the love

icloud password

Oggi vogliamo parlarvi di una questione abbastanza spinosa, che riguarda password e privacy dell’utente, da sempre temi caldi in ambito smartphone e tablet. Il protagonista della storia di oggi è Mat Honan, giornalista per Wired ed ex collaboratore di Gizmodo, che ha raccontato come il suo account Apple sia stato hackerato ottenendo l’accesso a tutti i suoi dispositivi della mela.

A quanto pare, ad essere stato hackerato è stato l’account iCloud, utilizzato anche per accedere a Gmail e all’account Twitter di Honan.
Vi riportiamo di seguito le parole di Mat.

Alle 4.50 PM, qualcuno è entrato all’interno del mio account iCloud, ha resettato la password e spostato nel cestino la mail di conferma del reset. La mia password era composta da sette caratteri alfanumerici, che non ho mai usato altrove.

L’email di backup all’interno del mio account Gmail è la stessa email .mac. Alle 4.52 PM, hanno mandato una mail di recupero password di Gmail all’account .mac. Due minuti dopo ricevo una email che mi informa che la mia password dell’Account Google è stata modificata.

Alle 5.00 PM, qualcuno è entrato nel mio iPhone
Alle 5.01 PM, qualcuno è entrato nel mio iPad
Alle 5.05 PM, qualcuno è entrato nel mio MacBook Air.

Qualche minuto dopo, sono anche entrati nel mio account Twitter. Molto tempo fa, avendo collegato il mio account Twitter a quello di Gizmodo, sono stati anche in grado di entrare lì.

Ma la cosa, però, non finisce qui, perché Honan non era sicuro al 100% che la causa di tutto fosse un hacker. Ha cominciato ad ipotizzare che la sua password potesse essere passata in qualche luogo non sicuro.

Così decise di chiamare il supporto Apple, convincendoli di essere il proprietario dell’account.

Ora so cosa è successo. Confermato sia dall’hacker che da Apple. Non c’entrava la password. Sono riusciti ad entrare grazie al supporto tecnico Apple, con qualche trucchetto che ha permesso loro di bypassare la sicurezza.

Dopo aver convinto Apple che si trattava effettivamente di Mat Honan, insomma, il supporto ha cambiato la password del suo account iCloud, che gli ha permesso di avere l’accesso completo. Da lì, sono stati in grado di accedere ai dispositivi connessi sotto lo stesso account iCloud.

Siamo convinti, a questo punto, che Apple dovrebbe rinforzare un po’ i suoi sistemi di sicurezza.

via | MacRumors

Lascia un commento