Oltre 225 mila utenti della Mela Morsicata di Steve Jobs sono state vittima di un attacco hacker che ha copiato informazioni riservate da milioni di account iPhone.
La notizia è solo di qualche ora fa, ma ha già fatto il giro del mondo, dal momento che le vittime sono di diverse nazionalità.
A diffondere le primissime indiscrezioni sono stati i ricercatori delle società di sicurezza informatica WeipTech e Palo Alto Networks, secondo i quali, viste le entità dei danni, potrebbe trattarsi del più grande furto di dati, da dispositivi iOS, mai visto nella storia degli smartphone.
Vittime dell’attacco sono i possessori di dispositivi iPhone che avevano eseguito il jailbreak, cioè una modifica che spesso gli utenti della Mela Morsicata scelgono di eseguire al fine di poter scaricare applicazioni da fonti diverse dall’App Store ufficiale di Apple. Si tratta, più nello specifico, di una particolare modifica alle impostazioni di sicurezza dei dispositivi Apple che consente loro di funzionare anche all’estero e di caricare applicazioni non approvate dagli sviluppatori Apple.
Questa pratica è, purtroppo, molto diffusa tra i possessori dei dispositivi Iphone perché ritenuta assolutamente innocua. In realtà, però, già diverse volte Apple aveva voluto precisare il proprio disappunto nei confronti di simili modifiche che lasciano i dispositivi molto vulnerabili, mettendo in guardia i propri utenti.
Responsabile del furto dei dati agli utenti della Apple è una famiglia di malware, cioè software creati per danneggiare computer e altri dispositivi come smartphone. Il software in questione, con più di 92 declinazioni, è stato subito scoperto e definito KeyRaider, poiché è in grado di intercettare, rubare e salvare su un server remoto informazioni riservate come password, username, chiavi private, certificati dei dispositivi violati e codici GUID.
Lo scopo era quello di consentire ad altri utenti di scaricare gratuitamente applicazioni, altrimenti a pagamento, dall’App Store ufficiale di Apple, usando le credenziali degli account dei dispositivi violati.
Gli utenti interessati risiedono in 18 diversi paesi, tra cui l’Usa e l’Italia, da cui giunge notizia di numeri dispositivi iPhone violati, e la Cina, in cui si registra il maggior numero di vittime.
Si deve proprio a un cittadino cinese la scoperta del malware KeyRaider. Si tratta di uno studente della Yangzhou University che, dopo aver notato la notifica di numerosi acquisti dal suo account, compiuti a sua insaputa, ha immediatamente lanciato l’allarme.
Pare, inoltre, che gli stessi hacker operassero sempre da una sede in Cina.
I ricercatori delle società di sicurezza informatica WeipTech e Palo Alto Networks hanno scoperto ancora di più: il malware non consentiva solo di compiere acquisti non autorizzati, usando gli account violati, ma era anche in grado di bloccare a distanza il disposti o, chiedendo poi un riscatto al proprietario per lo sblocco.
Infatti, rubando le chiavi private ed i certificati, il malware KeyRaider era in grado di impedire qualsiasi tentativo di ripristino del dispositivo violato. Il proprietario si sarebbe trovato, così, in possesso di un dispositivo praticamente inutilizzabile. Sarebbero stati gli stessi hacker, in seguito, ad inviare una richiesta di riscatto tramite il servizio di push notification di iOS.
Fortunatamente pare che gli hacker siano stati scoperti in tempo, per cui si ha notizia di un solo caso, in tutto il mondo, di blocco da remoto del dispositivo.
I ricercatori, comunque, precisano che il malware è stato in grado di colpire, tramite l’applicazione Cydia, solo i dispositivi più vulnerabili sottoposti al jealbreak.
Nessun pericolo, quindi, per i possessori di un dispositivo iPhone il cui sistema di sicurezza non è stato modificato.
L'articolo Rubati 225.000 account iphone può essere letto su Beiphone.
Pacman
Nostradamus
Magical Cat Adventure
Snake