Se siete possessori di un iPhone (vecchio o nuovo poco conta), sappiate di essere a rischio. No, nulla a che fare con la vostra persona, ma un rischio sulla violazione di privacy. L’allarme è stato lanciato da Thomas Reed, direttore della Malwarebytes, che dalle pagine del blog della compagnia ha invitato i possessori del telefonino della “mela” a cambiare password evitando codici brevi. Un dispositivo in grado di ‘craccare’ qualsiasi tipo di iPhone, inventato per facilitare il lavoro di polizia e investigatori, potrebbe mettere infatti a rischio la sicurezza degli smartphone Apple. Al centro delle preoccupazioni degli esperti c’è infatti il GrayKey, device prodotto dalla compagnia Grayshift – azienda dai contorni piuttosto misteriosi e fondata, sembra, da ex collaboratori dell’intelligence Usa e da un ex ingegnere della sicurezza Apple – e in grado di eludere la sicurezza di iOS anche nelle sue versioni più aggiornate, identificando il pin nell’arco di qualche minuto (in caso di codice di 4 caratteri) o giorno (per password da 6 o più caratteri). (Continua dopo la foto)
Un dispositivo studiato per le forze dell’ordine che tuttavia potrebbe – come si crede stia già accadendo – finire nelle mani sbagliate, con conseguenze gravi per la privacy. Una volta individuato il codice d’accesso e sbloccato il dispositivo, spiega infatti Reed, il contenuto completo dei file presenti sul dispositivo viene scaricato su GrayKey. Da quel momento, è possibile accedervi tramite un’interfaccia web e analizzarli. I contenuti completi e non criptati diventano inoltre disponibili per il download. Una potenziale miniera, insomma, per il ‘mercato nero’ dei dati personali. C’è un sistema quindi che possa permetterci di proteggerci? Sì, qualcosa si può fare ed è più complesso dirlo che praticamente farlo. Il primo passo è cambiare password, possibilmente utilizzando un codice di 6-10 o più caratteri. (Continua dopo le foto)
{loadposition intext}
E come cautela aggiuntiva, aggiunge il Mail Online che riprende l’allarme di Reed, l’attivazione dell’impostazione per eliminare tutti i dati dal telefono dopo 10 tentativi di ingresso falliti. Come spiega la stessa Grayshift in una breve frase presente in apertura del sito (al quale è possibile accedere solo dopo aver compilato un form dettagliato), il dispositivo non è certo alla portata di tutti: 15mila dollari il prezzo per una versione online utilizzabile limitatamente (300 volte) e 30mila per quella illimitata e utilizzabile offline.
Ti potrebbe anche interessare: “Non fatelo o addio iPhone”. Panico tra gli utenti dopo le tante segnalazioni di un guasto capace di mandare al manicomio anche il più paziente di noi. A cosa fare attenzione, se volete evitare (grossi) guai
