"iPhone a rischio, cambiate password"
Un dispositivo in grado di 'craccare' qualsiasi tipo di iPhone, inventato per facilitare il lavoro di polizia e investigatori, potrebbe mettere a rischio la sicurezza degli smartphone Apple. Questo l'allarme lanciato da Thomas Reed, direttore della Malwarebytes, che dalle pagine del blog della compagnia ha invitato i possessori del telefonino a cambiare password, possibilmente evitando codici brevi. Al centro delle preoccupazioni degli esperti c'è infatti il GrayKey, device prodotto dalla compagnia Grayshift - azienda dai contorni piuttosto misteriosi e fondata, sembra, da ex collaboratori dell'intellegence Usa e da un ex ingegnere della sicurezza Apple - e in grado di eludere la sicurezza di iOS anche nelle sue versioni più aggiornate, identificando il pin nell'arco di qualche minuto (in caso di codice di 4 caratteri) o giorno (per password da 6 o più caratteri).
Un dispositivo studiato per le forze dell'ordine che tuttavia potrebbe - come si crede stia già accadendo - finire nelle mani sbagliate, con conseguenze gravi per la privacy. Una volta individuato il codice d'accesso e sbloccato il dispositivo, spiega infatti Reed, il contenuto completo dei file presenti sul dispositivo viene scaricato su GrayKey. Da quel momento, è possibile accedervi tramite un'interfaccia web e analizzarli. I contenuti completi e non criptati diventano inoltre disponibili per il download. Una potenziale miniera, insomma, per il 'mercato nero' dei dati personali.
Come proteggersi allora? Finora non si conosce ancora la falla presente in iOS che consente a GrayKey di 'bucare' i dispositivi Apple, ma in attesa che il colosso di Cupertino corra ai ripari, agli utenti viene dato il consiglio forse più banale ma al momento più sicuro: cambiare password, possibilmente utilizzando un codice di 6-10 o più caratteri. E come cautela aggiuntiva, aggiunge il Mail Online che riprende l'allarme di Reed, l'attivazione dell'impostazione per eliminare tutti i dati dal telefono dopo 10 tentativi di ingresso falliti.
Come spiega la stessa Grayshift in una breve frase presente in apertura del sito (al quale è possibile accedere solo dopo aver compilato un form dettagliato), il dispositivo non è certo alla portata di tutti: 15mila dollari il prezzo per una versione online utilizzabile limitatamente (300 volte) e 30mila per quella illimitata e utilizzabile offline. Un costo proibitivo, forse, ma certo non per le organizzazioni criminali che potrebbero potenzialmente metterci le mani.