E’ un numero che è destinato a sollevare molte perplessità: 220,000 account iCloud violati tramite quello che viene chiamato “backdoor attack” grazie ad un malevolo tweak per il jailbreak.
Questa notizia è stata scovata dagli amici di iDownloadBlog, che trovandosi su reddit, più precisamente nella sezione /r/jailbreak, si sono accorti di un report del sito Cinese Online, WooYoun. Il sito si occupa di sicurezza informatica nel quale diversi ricercatori riportano vulnerabilità e riportano il loro feedback ai produttori. WooYun è un sito molto affidabile ed ha riportato in questo mese migliaia di problemi legati alla sicurezza.
Tramite un post sul proprio sito web, WooYun spiega dettagliatamente la natura di questo particolare attacco, insieme a dei dati che fanno rabbrividire, 220,000 account compromessi come risultato di un tweak malevolo per il jailbreak. Inoltre informa di aver informato Apple del problema e pare stia aspettando una risposta.

WooYun-220000-iCloud-Accounts-leaked-1024x346

 

Come abbiamo visto di recente, la violazione delle credenziali di iCloud ha portato ad eventi spiacevoli, se infatti non avete precedentemente impostato l’autenticazione in due fattori, la persona in possesso delle vostre credenziali potrebbe avere pieno accesso ai dati personali, incluse email e foto.
Sul micro-blog Cinese Weibo è apparsa anche una schermata con molti degli account iCloud violati con relative email annesse, ma per fortuna oscurate:

Chinese-iCloud-Hacked-accounts

 

Ebbene si, grazie ai tweak, non ufficiali, che scaricate da repo di terze parti potreste essere messi a rischio violazione di dati. Si è tutto vero, potreste essere anche voi tra gli sfortunati 220,000 account hackerati, ma per fortuna attualmente il problema non si pone in quanto gli account hackerati sono solo di utenti Cinesi .
Per ovviare al problema vi consigliamo di seguire questi semplici ma efficaci passi:

  • Abilitate la verifica in due passaggi su iCloud
  • Non aggiungete strane repo di terze parti
  • Non scaricate tweak o app craccate
  • Non installate tweak al di fuori di Cydia

Potranno sembrare delle opzioni basilari ma state certi che con queste piccole accortezze potrete prevenire la fuoriuscita di dati sensibili.

- Disclamer - Questo articolo presenta le opinioni del suo autore indipendente o della fonte da cui è estratto e non di Italiamac. Può essere stato realizzato con l'assistenza della IA. Non è da considerarsi consulenza, consiglio d'acquisto o investimento, in quanto a puro titolo esemplificativo generico.

ARTICOLI CORRELATIALTRO DALL'AUTORE

1 commento

  1. Non scaricate tweak o app craccate
    in pratica si riduce tutto a questo… se non si scaricano tweak o app craccate non serve aggiungere repo di terze parti e non si devono installare tweak all’infuori di cydia.
    chi fa il furbo pensa di non pagare, ma in realtà sta pagando sotto altra forma (sicurezza dei propri dati, coscienza sporca, tempo di attesa per il download da siti poco raccomandabili, impossibilità di aggiornare senza trovare un’altra fonte craccata, strani crash ecc…)…. tutto questo per non pagare quei 2-3€ a chi ha lavorato per dare a tutti la possibilità di usare quell’app o aggiungere quella funzione che piace tanto.

Comments are closed.