Archivio Mensile: maggio 2018

Anche gli iPhone a rischio: cambiare la password per non farsi craccare

Non si può mai stare tranquilli. I possessori di iPhone, che si credevano forse più tutelati rispetto ai possessori di altri device, devono iniziare a preoccuparsi. Già, perché esiste un sistema capace di craccare qualsiasi tipo di iPhone. Questo dispositivo, che in origine era stato ideato con scopi “buoni” – ovvero supportare polizia e investigatori nelle loro indagini – potrebbe invece sottoporre a molti rischi  gli smartphone Apple.

L’allarme degli esperti

A lanciare l’allarme è stato Thomas Reed, direttore di Malwarebytes, che dalle pagine del blog della compagnia ha invitato i possessori del telefonino a cambiare password, possibilmente evitando codici brevi. Come riporta Adnkronos, “Al centro delle preoccupazioni degli esperti c’è infatti il GrayKey, device prodotto dalla compagnia Grayshift – azienda dai contorni piuttosto misteriosi e fondata, sembra, da ex collaboratori dell’intelligence Usa e da un ex ingegnere della sicurezza Apple – e in grado di eludere la sicurezza di iOS anche nelle sue versioni più aggiornate, identificando il pin nell’arco di qualche minuto (in caso di codice di 4 caratteri) o giorno (per password da 6 o più caratteri)”. Il pericolo, quindi, è che il dispositivo ideato per la polizia e le forze dell’ordine possa cadere in mani sbagliate, mettendo a repentaglio la privacy degli utenti.  “Una volta individuato il codice d’accesso e sbloccato il dispositivo” spiega Reed “il contenuto completo dei file presenti sul dispositivo viene scaricato su GrayKey. Da quel momento, è possibile accedervi tramite un’interfaccia web e analizzarli. I contenuti completi e non criptati diventano inoltre disponibili per il download. Una potenziale miniera, insomma, per il ‘mercato nero’ dei dati personali”.

I consigli per proteggersi

Anche se al momento non è ancora noto il “bug” del sistema iOS che permetterebbe a GraceJey di craccare i sistemi di casa Apple, gli esperti di Cupertino – oltre a lavorare sul problema – forniscono agli utenti il primo consiglio utile, anche se in apparenza banale: cambiare password. E, affinché la protezione sia più sicura, l’indicazione è quella di utilizzare codici 6-10 o più caratteri. Ancora, come ulteriore cautela, l’attivazione dell’impostazione per eliminare tutti i dati dal telefono dopo 10 tentativi di ingresso falliti.

Un rischio fortunatamente “costoso”

D’altro canto, va anche ricordato che il dispositivo in questione non è certo facile da ottenere, specie per il prezzo non proprio alla portata di tutti. Sul sito della compagnia Grayshift costa infatti 15mila dollari  nella versione online utilizzabile fino a 300 volte e 30mila per quella illimitata e utilizzabile offline.