Phone Breaker, l'app forense che può rubare i dati di tutti gli account iCloud

Una società russa ha messo a punto un software capace di accedere a qualunque account iCloud e rubare tutti i dati personali, compresi i messaggi di WhatsApp e i documenti di iWork.
Una società russa ha messo a punto un software capace di accedere a qualunque account iCloud e rubare tutti i dati personali, compresi i messaggi di WhatsApp e i documenti di iWork.
Giacomo Martiradonna
Pubblicato il 19 dic 2014


Allarme sicurezza iCloud – Elcomsoft è la società russa che ha sviluppato Phone Breaker, un software capace di forzare le credenziali di accesso degli account iCloud e scaricare in locale una copia dei backup conservati online, così da accedere a tutti i dati personali, i messaggi e la corrispondenza di un utente a sua insaputa. La (brutta) notizia è che ora l’utility funziona anche se avete abilitato la Verifica in Due Passaggi.

Phone Breaker è utilizzata di solito dalle forze dell’ordine per ragioni di sicurezza pubblica, ma è difficile credere che non abbia avuto alcun ruolo nel recente caso delle foto piccanti rubate alle celebrità. L’unico modo per proteggersi, fino ad oggi, era l’abilitazione della Verifica in due Passaggi, ma d’ora in avanti questa opzione diventa un po’ meno efficace.

Per fortuna, prima di bypassare i sistemi di sicurezza di Apple, l’app ha ancora bisogno di conoscere le credenziali di accesso al servizio, il che significa che se utilizzate password sufficientemente complesse e adottate comportamenti virtuosi, siete ancora ragionevolmente al sicuro. Ma il punto è quello: occorre stare sempre all’erta per evitare che la propria vita digitale finisca nelle mani altrui.

Come proteggersi

State attenti ai tentativi phishing: non cliccate a vanvera su mail ambigue o di dubbia provenienza; e anche se avete l’impressione che la missiva sia autentica, fate prima una telefonata alla banca, alle poste o all’amico esperto di PC, prima di cliccare sui link e immettere dati personali.

Utilizzate password robuste, lunghe, ricche di caratteri minuscoli e maiuscoli, e soprattutto non salvate MAI E PER NESSUNA RAGIONE la vostra Recovery Key sui vostri dispositivi iOS o su Mac (e se proprio dovete, almeno utilizzate un DMG crittografato), perché Phone Breaker è in grado di effettuare una scansione specifica e individuarla entro pochi minuti. Se perdete questo codice e qualcosa va storto, non potrete più accedere ai vostri dati e documenti personali, nonché alla cronologia degli acquisti; ma se finisce nelle mani sbagliate, è perfino peggio.

Approfondisci: Verifica in Due Passaggi iCloud: se perdete la Recovery Key, addio account. Ecco come funziona il tutto, e come gestire la sicurezza.

Se ancora non avete una Recovery Key, ottenete una al più presto seguendo queste indicazioni. Un tentativo fallito di hacking sul vostro account potrebbe portare a un blocco di sicurezza; e senza quel codice, dite pure addio al vostro Apple ID: neppure Apple potrebbe farci più nulla.

Ti consigliamo anche

Blinda iCloud: ecco come impostare autenticazione a 3 fattori
iCloud

Blinda iCloud: ecco come impostare autenticazione a 3 fattori
iCloud: foto altrui e video corrotti, alcuni utenti lanciano l'allarme
iCloud

iCloud: foto altrui e video corrotti, alcuni utenti lanciano l'allarme
Relay Privato iCloud, gestori:
iCloud

Relay Privato iCloud, gestori: "anticompetitivo e contro sicurezza nazionale"
Ecco come (e perché) Apple Music ha trollato Spotify
iCloud

Ecco come (e perché) Apple Music ha trollato Spotify
Link copiato negli appunti