Ricerca

domenica 26 giugno


Attacco ad Apple iCloud, foto personali sul web

di Michele Nasi (02/09/2014)

Battezzata iBrute, si tratta di un'applicazione scritta in Python che, nelle scorse ore, ha rappresentato una vera e propria croce per Apple e per i suoi utenti. Sul web, infatti, sono recentemente iniziate a circolare foto personali (anche di nudo) di un gran numero di artisti, musicisti, cantanti, attori, personaggi dello spettacolo, personalità famose. Non si è trattato di immagini fasulle ma di foto sottratte dagli account Apple iCloud dei rispettivi proprietari. Molte celebrities - complessivamente bersaglio dell'attacco sono state circa 100 personaggi famosi - hanno voluto confermare, attraverso i social, l'aggressione subita.

Attraverso l'impiego di uno script Python, pubblicato su GitHub, l'aggressore - che su alcuni forum online si firma col nickname "Tristan" - avrebbe sfruttato una "lacuna" presente nel servizio "Trova il mio telefono" di Apple. Interrogando iterativamente lo strumento di Apple che consente di risalire alla posizione del proprio device (nel caso in cui, ad esempio, lo si perdesse o venisse rubato), l'aggressore sarebbe riusciuto ad individuare la password usata a protezione dell'account Apple da parte delle varie "star".

Usando lo script iBrute, quindi, Tristan sarebbe riuscito a provare migliaia di password senza alcun tipo di restrizione e senza che la sua attività venisse in alcun modo segnalata ai proprietari degli account Apple.

Mentre l'FBI ha iniziato ad investigare sulla vicenda ed Apple, nel frattempo, ha provveduto a risolvere la lacuna evitando che, in futuro, possano essere posti in esse ulteriori attacchi brute force, soprattutto sul deep web (Anonimato in Rete con TOR: per visitare qualunque sito tutelando la propria privacy) continuano a circolare quelle imbarazzanti immagini che avrebbero dovuto restare cosa personale.

È bene infine ricordare, a tutti gli utenti di Apple iCloud, che il servizio permette già da qualche tempo di attivare l'autenticazione a due fattori: abilitandola si potrà proteggere il proprio account in maniera più efficace, evitando di affidarsi all'utilizzo della sola password.

Aggiornamento: informazioni più aggiornate sono pubblicate nell'articolo Foto dei VIP: sottratti da iCloud i backup degli iPhone.

Articolo seguente: Google for Work, presentati i servizi per le imprese
Articolo precedente: La Germania ferma Uber, che sfiderà la sentenza
4538 letture
Ultimi commenti
inviato da magopenguin > pubblicato il 02/09/2014 22:01:45
Citazione articolo: È bene infine ricordare, a tutti gli utenti di Apple iCloud, che il servizio permette già da qualche tempo di attivare l'autenticazione a due fattori: abilitandola si potrà proteggere il proprio account in maniera più efficace, evitando di affidarsi all'utilizzo della sola password. "Non ci siamo" .. Quando parlo o faccio notare alcune cose agli utenti (navigazione anonima/Update del Sistema e dei programmi/ tastiera virtuale/ backup dei file/ ecc ecc) la maggior parte al posto di ringraziare, la vedo scocciata. :!: Per loro è importante (forse importantissimo) andare a fare gli sciocchini sui vari social network,tutto il resto è noia. Che roba ....... (..e io me la rido . Che devo fare...ci sarebbe da piangere,ma arrivati a questo punto,sto bene io stanno bene tutti. .. . )
inviato da Maci70 > pubblicato il 02/09/2014 19:58:38
E' sempre codice scritto da persone, che siano pur bravi............. ma il perfetto non esiste.


Leggi tutti i commenti

Commenta anche su Facebook
Link alla home page de IlSoftware.it

P.IVA: 02472210547 | Copyright © 2001 - 2016

PRIVACY | INFORMATIVA ESTESA COOKIES | Info legali | Pubblicità | Contatti | Storia | Supporta | Credits

Segui i nostri Feed RSS de IlSoftware.it Segui i nostri Feed RSS