29/11/2024sereno

30/11/2024sereno

01/12/2024sereno

29 novembre 2024

Cronaca

"iPhone a rischio, cambiate password"

| Stefania De Bastiani |

immagine dell'autore

| Stefania De Bastiani |

Un dispositivo in grado di 'craccare' qualsiasi tipo di iPhone, inventato per facilitare il lavoro di polizia e investigatori, potrebbe mettere a rischio la sicurezza degli smartphone Apple. Questo l'allarme lanciato da Thomas Reed, direttore della Malwarebytes, che dalle pagine del blog della compagnia ha invitato i possessori del telefonino a cambiare password, possibilmente evitando codici brevi. Al centro delle preoccupazioni degli esperti c'è infatti il GrayKey, device prodotto dalla compagnia Grayshift - azienda dai contorni piuttosto misteriosi e fondata, sembra, da ex collaboratori dell'intellegence Usa e da un ex ingegnere della sicurezza Apple - e in grado di eludere la sicurezza di iOS anche nelle sue versioni più aggiornate, identificando il pin nell'arco di qualche minuto (in caso di codice di 4 caratteri) o giorno (per password da 6 o più caratteri).

Un dispositivo studiato per le forze dell'ordine che tuttavia potrebbe - come si crede stia già accadendo - finire nelle mani sbagliate, con conseguenze gravi per la privacy. Una volta individuato il codice d'accesso e sbloccato il dispositivo, spiega infatti Reed, il contenuto completo dei file presenti sul dispositivo viene scaricato su GrayKey. Da quel momento, è possibile accedervi tramite un'interfaccia web e analizzarli. I contenuti completi e non criptati diventano inoltre disponibili per il download. Una potenziale miniera, insomma, per il 'mercato nero' dei dati personali.

Come proteggersi allora? Finora non si conosce ancora la falla presente in iOS che consente a GrayKey di 'bucare' i dispositivi Apple, ma in attesa che il colosso di Cupertino corra ai ripari, agli utenti viene dato il consiglio forse più banale ma al momento più sicuro: cambiare password, possibilmente utilizzando un codice di 6-10 o più caratteri. E come cautela aggiuntiva, aggiunge il Mail Online che riprende l'allarme di Reed, l'attivazione dell'impostazione per eliminare tutti i dati dal telefono dopo 10 tentativi di ingresso falliti.

Come spiega la stessa Grayshift in una breve frase presente in apertura del sito (al quale è possibile accedere solo dopo aver compilato un form dettagliato), il dispositivo non è certo alla portata di tutti: 15mila dollari il prezzo per una versione online utilizzabile limitatamente (300 volte) e 30mila per quella illimitata e utilizzabile offline. Un costo proibitivo, forse, ma certo non per le organizzazioni criminali che potrebbero potenzialmente metterci le mani.

 



foto dell'autore

Stefania De Bastiani

SEGUIMI SU:

Dello stesso argomento

immagine della news

31/07/2021

Amazon multata per 746 milioni di euro

Le autorità del Lussemburgo hanno ritenuto di fatto colpevole l’azienda di aver violato il Gdpr (Regolamento generale sulla protezione dei dati).

vedi tutti i blog

Grazie per averci inviato la tua notizia

×