Phone Breaker, l’app forense che può rubare i dati di tutti gli account iCloud

Una società russa ha messo a punto un software capace di accedere a qualunque account iCloud e rubare tutti i dati personali, compresi i messaggi di WhatsApp e i documenti di iWork.


Allarme sicurezza iCloud – Elcomsoft è la società russa che ha sviluppato Phone Breaker, un software capace di forzare le credenziali di accesso degli account iCloud e scaricare in locale una copia dei backup conservati online, così da accedere a tutti i dati personali, i messaggi e la corrispondenza di un utente a sua insaputa. La (brutta) notizia è che ora l’utility funziona anche se avete abilitato la Verifica in Due Passaggi.

Phone Breaker è utilizzata di solito dalle forze dell’ordine per ragioni di sicurezza pubblica, ma è difficile credere che non abbia avuto alcun ruolo nel recente caso delle foto piccanti rubate alle celebrità. L’unico modo per proteggersi, fino ad oggi, era l’abilitazione della Verifica in due Passaggi, ma d’ora in avanti questa opzione diventa un po’ meno efficace.

Per fortuna, prima di bypassare i sistemi di sicurezza di Apple, l’app ha ancora bisogno di conoscere le credenziali di accesso al servizio, il che significa che se utilizzate password sufficientemente complesse e adottate comportamenti virtuosi, siete ancora ragionevolmente al sicuro. Ma il punto è quello: occorre stare sempre all’erta per evitare che la propria vita digitale finisca nelle mani altrui.

Come proteggersi

State attenti ai tentativi phishing: non cliccate a vanvera su mail ambigue o di dubbia provenienza; e anche se avete l’impressione che la missiva sia autentica, fate prima una telefonata alla banca, alle poste o all’amico esperto di PC, prima di cliccare sui link e immettere dati personali.

Utilizzate password robuste, lunghe, ricche di caratteri minuscoli e maiuscoli, e soprattutto non salvate MAI E PER NESSUNA RAGIONE la vostra Recovery Key sui vostri dispositivi iOS o su Mac (e se proprio dovete, almeno utilizzate un DMG crittografato), perché Phone Breaker è in grado di effettuare una scansione specifica e individuarla entro pochi minuti. Se perdete questo codice e qualcosa va storto, non potrete più accedere ai vostri dati e documenti personali, nonché alla cronologia degli acquisti; ma se finisce nelle mani sbagliate, è perfino peggio.

Approfondisci: Verifica in Due Passaggi iCloud: se perdete la Recovery Key, addio account. Ecco come funziona il tutto, e come gestire la sicurezza.

Se ancora non avete una Recovery Key, ottenete una al più presto seguendo queste indicazioni. Un tentativo fallito di hacking sul vostro account potrebbe portare a un blocco di sicurezza; e senza quel codice, dite pure addio al vostro Apple ID: neppure Apple potrebbe farci più nulla.

Ti potrebbe interessare
iPod ed iPhone: amici o nemici?
iPhone iPod

iPod ed iPhone: amici o nemici?

I risultati dell’ultimo trimestre fiscale di Apple hanno lasciato a bocca aperta tutti. Nel complesso le cifre sono sbalorditive e lo appaiono ancor più se confrontate con quelle dei competitor diretti, quasi nessuno in crescita.Un dato, tuttavia non è stato sufficientemente sottolineato da nessuno degli analisti vicini all’azienda di Cupertino. Si tratta dell’andamento della curva

Rosenberg entra in Apple
iPhone

Rosenberg entra in Apple

Apple ha annunciato ufficialmente oggi che Donald J. Rosenberg, ex di IBM, è entrato a far parte della compagnia. Rosenberg ricoprirà la stessa posizione che occupava alla IBM: vicepresidente e consulente legale, alle dipendenze di Steve Jobs. “Siamo eccitati all’idea di accogliere tra noi un professionista così esperto” ha detto Jobs, che ha aggiunto “Don