«iPhone a rischio, cambiate password»: l'allarme choc, ecco cosa fare

«iPhone a rischio, cambiate password»: l'allarme choc, ecco cosa fare

Avete un iPhone? Il vostro dispositivo potrebbe essere in pericolo. Non bastasse lo scandalo Cambridge Analytica e le tante preoccupazioni sulla privacy che ci perseguitano ormai quotidianamente, è notizia di oggi l'allarme lanciato da Thomas Reed, direttore della Malwarebytes, che dalle pagine del blog della compagnia ha invitato i possessori del telefonino della "mela" a cambiare password evitando codici brevi.

Un dispositivo in grado di 'craccare' qualsiasi tipo di iPhone, inventato per facilitare il lavoro di polizia e investigatori, potrebbe mettere infatti a rischio la sicurezza degli smartphone Apple. Al centro delle preoccupazioni degli esperti c'è infatti il GrayKey, device prodotto dalla compagnia Grayshift - azienda dai contorni piuttosto misteriosi e fondata, sembra, da ex collaboratori dell'intelligence Usa e da un ex ingegnere della sicurezza Apple - e in grado di eludere la sicurezza di iOS anche nelle sue versioni più aggiornate, identificando il pin nell'arco di qualche minuto (in caso di codice di 4 caratteri) o giorno (per password da 6 o più caratteri).

Un dispositivo studiato per le forze dell'ordine che tuttavia potrebbe - come si crede stia già accadendo - finire nelle mani sbagliate, con conseguenze gravi per la privacy. Una volta individuato il codice d'accesso e sbloccato il dispositivo, spiega infatti Reed, il contenuto completo dei file presenti sul dispositivo viene scaricato su GrayKey. Da quel momento, è possibile accedervi tramite un'interfaccia web e analizzarli. I contenuti completi e non criptati diventano inoltre disponibili per il download. Una potenziale miniera, insomma, per il 'mercato nero' dei dati personali.

Come proteggersi allora? Finora non si conosce ancora la falla presente in iOS che consente a GrayKey di 'bucare' i dispositivi Apple, ma in attesa che il colosso di Cupertino corra ai ripari, agli utenti viene dato il consiglio forse più banale ma al momento più sicuro: cambiare password, possibilmente utilizzando un codice di 6-10 o più caratteri. E come cautela aggiuntiva, aggiunge il Mail Online che riprende l'allarme di Reed, l'attivazione dell'impostazione per eliminare tutti i dati dal telefono dopo 10 tentativi di ingresso falliti.

Come spiega la stessa Grayshift in una breve frase presente in apertura del sito (al quale è possibile accedere solo dopo aver compilato un form dettagliato), il dispositivo non è certo alla portata di tutti: 15mila dollari il prezzo per una versione online utilizzabile limitatamente (300 volte) e 30mila per quella illimitata e utilizzabile offline. Un costo proibitivo, forse, ma certo non per le organizzazioni criminali che potrebbero potenzialmente metterci le mani.
Giovedì 19 Aprile 2018 - Ultimo aggiornamento: 17:05
© RIPRODUZIONE RISERVATA
POTREBBE INTERESSARTI ANCHE..
COMMENTA LA NOTIZIA
0 di 0 commenti presenti
DALLA HOME