Apple permette agli hacker l'accesso agli account iCloud

di

Anche se il proprio account iCloud fosse protetto da una buona password, la sicurezza dei propri dati non sarebbe certa, visto che, a quanto pare, Apple permette agli hacker di accedervi. E' emblematico il caso di tale Mat Honan. Gli hacker sono entrati nel suo account iCloud e lo hanno usato per ripulire in remoto il suo iPhone, iPad e MacBook dai dati. Al momento si ipotizzò che gli intrusi avevano tentato di entrare semplicemente provando la password più volte e, grazie ad un tentativo fortunato, di esservi riusciti. Si è scoperto però, che Apple stessa abbia permesso l'accesso agli hacker all'account iCloud. Ma come è avvenuto il tutto?

Sia l'hacker che Apple hanno confermato che l'accesso non è stato permesso grazie all'uso della reale password, bensì grazie al supporto dell'azienda di Cupertino e all'uso di alcuni "social engineering" intelligenti che hanno permesso di superare le impostazioni di sicurezza. Con "social engineering" s'intende un metodo per ingannare la persona all'altro capo del telefono per fare ciò che si vuole facendo credere che a parlare è il possessore dell'account. Niente è in grado di proteggere questo tipo di attacco mirato. Si può impostare la password migliore che ci sia, e si possono avere impostazioni di sicurezza impressionanti, ma se l'hacker riesce a convincere la persona del supporto tecnico, può passare davanti a tutto. Il personale può essere ingannato, ma visto che l'accesso ad iCloud permette di consultare documenti e dati personali, ci si sarebbe aspettato da Apple controlli più severi su come le persone possono superare le impostazioni di sicurezza. Prima di consentire a qualcuno di bypassare tali impostazioni, Cupertino dovrebbe peccare di eccesso di cautela, facendo superare alla persona che tenta di entrare nell'account diverse fasi di identificazione prima di liberare la via. Questo esempio di hackeraggio di un account iCloud ha evidenziato un punto debole di Apple, che deve necessariamente capire meglio come sono andate le cose e porre rimedio per evitare episodi simili in futuro.
FONTE: Forbes
Quanto è interessante?
0
Apple permette agli hacker l'accesso agli account iCloud