Categories: Sicurezza

iCloud: Apple aiuta un hacker a prendere il controllo dell’account Twitter di Gizmodo

Mat Honan, autore tecnologico statunitense, ha vissuto una brutta esperienza nelle scorse ore. Qualcuno è riuscito ad ottenere l’accesso al suo account iCloud, formattare i suoi dispositivi (iPhone, iPad e MacBook), cancellare il suo account Google e, ciliegina sulla torta, prendere il controllo dell’account Twitter di Gizmodo. Se questo non vi basta aspettate di sentire chi ha dato all’hacker l’autorizzazione per cambiare la password di Honan.

L’attacco informatico nei confronti del giornalista è durato poco più di quindici minuti. L’hacker ha preso il controllo dell’account iCloud di Honan (e della sua mail @me.com). Quindi ha usato questa mail per “recuperare” la password di Google. Non soddisfatto, tramite Find my iPhone (su iCloud.com) ha formattato e bloccato con PIN l’iPhone, l’iPad e il MacBook Air del malcapitato. Pochi minuti dopo anche l’account Twitter di Honan è stato preso sotto controllo, e poiché l’autore ha lavorato anche per Gizmodo (e il suo account era collegato a quello del sito) l’hacker ha potuto controllare anche quel feed.

Honan non è riuscito a fare nulla per preservare i suoi dati, se non scollegare l’alimentazione al proprio MacBook Air prima che la formattazione fosse completa. Una telefonata al supporto tecnico di Apple non ha migliorato la situazione. L’assistente di Cupertino non ha saputo dire a Honan il PIN per riottenere il controllo dei suoi dispositivi, e non ha potuto fermare la formattazione del MacBook Air.

Al momento Honan non ha ancora preso il controllo dei suoi device, e un Genius di Apple gli ha spiegato che non è detto che riesca a recuperare i propri dati dal MacBook Air.

L’hacker si è in seguito messo in contatto con Honan, spiegandogli di non avere utilizzato alcun metodo brute force per scoprire la sua password (ovvero non ha provato una serie di password fino a trovare quella corretta).

Cosa è successo, quindi? Come ha potuto uno sconosciuto scoprire la password del povero Honan, che nelle scorse ore ha vissuto un incubo informatico da non augurare nemmeno al peggiore nemico? A spiegargli come sono andate le cose è stata Apple. L’hacker ha contattato il supporto tecnico di Cupertino, e tramite social engineering ha ottenuto dalla rete tutti i dati personali su Honan di cui aveva bisogno per rispondere alle “domande di sicurezza” dell’assistenza. Una volta identificato come Mat Honan, il supporto ha permesso all’hacker di cambiare la password di iCloud del giornalista.

Ulteriori dettagli sulla questione saranno pubblicati nelle prossime ore su Wired, nel frattempo Honan ha spedito una mail all’ufficio pubbliche relazioni di Apple e al CEO, Tim Cook, per sentire la loro versione sulla vicenda. Al momento non è ancora arrivata alcuna risposta, ma è chiaro come il sistema per l’autenticazione dell’identità di un utente tramite telefono debba essere ottimizzato. Honan potrebbe essere solo la prima di una lunga serie di vittime.

[via]

Redazione

View Comments

    • @Gospel Quaggia:
      direi molto molto pesante....
      Non è uno scherzetto.....

  • Azz, quindi se qualcuno mi conosce molto bene, chiama la Apple e si spaccia per me, gli permettono di cambiare la password dell'account al quale io potrei aver "agganciato" tutta la mia vita digitale... Roba pesa.

    I sistemi di recupero password non mi sono mai piaciuti e alle domande di sicurezza ho sempre messo risposte a caso, ma qui la situazione e' diversa e anche molto grave da come ci e' stata raccontata.

    Speriamo che ci siano dei chiarimenti al riguardo

    • @laurentio86:

      E' molto diversa:

      e' stato hackerato il suo account su amazon, il quale mostra in chiaro le ultime 4 cifre della carta di credito, purtroppo quelle quattro cifre con altri dettagli (nome cognome, data di nascita, email) sono sufficienti al supporto telefonico di apple per resettare la password.

      da cult of mac:

      “In many ways, this was all my fault,” Honan wrote. “My accounts were daisy-chained together. Getting into Amazon let my hackers get into my Apple ID account, which helped them get into Gmail, which gave them access to Twitter. Had I used two-factor authentication for my Google account, it’s possible that none of this would have happened, because their ultimate goal was always to take over my Twitter account and wreak havoc. Lulz.”
      The real problem here, he noted, is that the companies he relied on to keep his data safe have competing security practices. “In short, the very four digits that Amazon considers unimportant enough to display in the clear on the web are precisely the same ones that Apple considers secure enough to perform identity verification,” he wrote. “The disconnect exposes flaws in data management policies endemic to the entire technology industry, and points to a looming nightmare as we enter the era of cloud computing and connected devices.”

      Read more at http://www.cultofmac.com/183063/apple-responds-to-journalist-victim-of-icloud-hack/#HQXfbz03Sha5RSTS.99

Recent Posts

iPhone 16 Plus da 128GB in offerta su eBay

Se state cercando un’offerta interessante per acquistare un nuovo iPhone, inizia ad essere decisamente più…

6 ore ago

iOS 18.2 beta 2, ecco le novità per gli utenti Apple

In queste ultime ore l’azienda di Cupertino ha rilasciato la beta 2 di iOS 18.2…

7 ore ago

MacBook Pro, nel 2026 con design tutto nuovo e tecnologia OLED

Sappiamo come la scorsa settimana Apple abbia annunciato una nuova gamma di MacBook Pro con…

1 giorno ago

iPhone 13 nero da 128GB, il prezzo sempre più scontato su Amazon

Può essere sicuramente ancora interessante provare ad acquistare un iPhone di qualche anno fa per…

4 giorni ago

Apple Mac mini con M4, tutto quello che c’è da sapere

Apple ha ufficializzato, come ormai sappiamo da qualche giorno, il nuovo Mac mini con processore…

4 giorni ago

iPhone 16, l’offerta super di eBay per il modello da 128GB

Continua ad essere eBay il sito di e-commerce che propone le offerte migliori per quanto…

1 settimana ago