Vulnerabilità in “Trova il mio iPhone”

Una vulnerabilità nell’applicazione “Trova il mio iPhone“, sarebbe stata individuata e sarebbe la responsabile principale per il furto di foto e video avvenuti su iCloud a diverse celebrità. La falla scoperta, ha permesso agli aggressori di utilizzare questo metodo per scovare le password più volte senza alcun tipo di blocco o di allarme. Una volta che tale password è stata abbinata, l’hacker può quindi utilizzarla per accedere ad altre funzioni iCloud liberamente. Uno strumento per sfruttare questo bug, è stato caricato da Github, dove è rimasto per circa due giorni prima di essere condivisa su Hacker News e quindi accessibile a molte più persone…

celebrity-hack

Oggi, Apple rilasciato prontamente una patch (in nottata americana). Apple non ha ancora risposto a riguardo. Vale la pena notare che la vulnerabilità non ha permesso l’accesso alle password iCloud; c’è pure da dire che sono state utilizzate password deboli e quindi molto semplici da trovare per un hacker professionista. Lo strumento apparso su Github due giorni fa, ha quindi permesso a più persone di accedere ai vari account, questo spiegherebbe la pubblicazione delle foto e dei video.

Consiglio sempre di utilizzare password complesse e con doppia verifica ove possibile, per tutelarci maggiormente da queste eventuali falle presenti anche nei sistemi Apple.

Via

Davide

Ho 39 anni, sono appassionato di tecnologia ed in particolar modo di Apple; ma non mi limito a quello, infatti vedrete tante mie recensioni di altri dispositivi e marche.