Apple iCloud: violati oltre 200.000 account con il Jailbreak

[adrotate banner=”1″]
Il Jailbreak non è sempre una cosa positiva, visto che a causa di alcuni tweak poco affidabili presenti su Cydia sono stati violati oltre 200.000 account Apple.

Per la precisione, sono stati rubati più di 225.000 account Apple, e questi numeri sono stati confermati dagli esperti di sicurezza di WeipTech e Palo Alto Networks. Insomma, ci troviamo di fronte al più grosso furto d’identità riguardante i dispositivi Apple, e la Mela in tutta la faccenda non c’entra assolutamente nulla. Apple da sempre raccomanda di non installare il Jailbreak, operazione che tra l’altro invalida la garanzia, oltre ovviamente ad esporre l’utente e lo stesso dispositivo (iPhone, iPad o iPod Touch) a dei rischi enormi in termini di sicurezza. Adesso sicuramente qualche tecnico della Mela starà pensando “ecco, ve l’avevamo detto“.

Il malware KeyRaider, presenti in alcuni tweak di Cydia, avrebbe infatti infettato i dispositivi con il Jailbreak, riuscendo a rubare nomi, password e ID degli account. Ma non è tutto: questo malware è anche in grado di rubare i certificati e le chiavi private per il servizio di notifica push, oltre a disattivare il blocco tramite iCloud o passcode. La situazione non è certo positiva, e al momento questi sono i Paesi colpiti dal malware: Francia, Russia, Giappone, Cina, Regno Unito, Stati Uniti, Canada, Germania, Australia, Israele, Italia, Spagna, Singapore e Corea del Sud.

Ecco qui di seguito la dichiarazione di Ryan Olson della società di sicurezza Palo Alto Network:

“Tipicamente non scopriamo quante credenziali vengono rubate. In questo caso, WeipTech ha avuto accesso al database di dati rubati, dandoci un conto più preciso rispetto ad altri eventi simili avvenuti in precedenza.”

Che cosa si può fare se siamo in possesso di un iDevice infetto? Come prima cosa, cambiamo la password di accesso all’account iCloud, e come seconda cosa installiamo l’ultimo firmware ufficiale di Apple, dicendo così addio al Jailbreak. Poi conviene cancellare tutta la memoria (evitate assolutamente il ripristino) e installare manualmente le vecchie applicazioni. E una volta fatto tutto, cambiamo di nuovo la password iCloud. A mali estremi, estremi rimedi.

[adrotate banner=”2″]

[Via]

Published by
Administrator