Utenti australiani trovano l’iPhone bloccato in remoto dagli hacker!

Diversi utenti australiani che usano iPhone, iPad o Mac stanno scoprendo in queste ore che i loro dispositivi sono stati bloccati a distanza tramite la funzione “Find My iPhone”, da qualcuno che si fa chiamare “Oleg Pliss”. Il gruppo di hacker chiede il pagamento dai 50 ai 100 dollari su un account PayPal anonimo per poter sbloccare i dispositivi e renderli nuovamente utilizzabili per i loro proprietari.

1401164873077

Sul forum di supporto ufficiale Apple è stato già aperto un thread, con centinaia di utenti (tutti australiani) che hanno scoperto di avere i propri dispositivi iOS e OS X bloccati. Tra l’altro, chi possiede più dispositivi ha scoperto che il blocco in remoto è avvenuto nello stesso instate per tutti i devicee, siano essi iOS o Mac.

Il fatto che venga utilizzato “Find My iPhone” per bloccare il dispositivo significa che gli hacker hanno ottenuto l’accesso agli account iCloud degli utenti colpiti, per cui dovrebbe essere scongiurato l’utilizzo di malware o altri tipi di hack.

Proprio perchè è stato utilizzato “Find My iPhone”, gli utenti che avevano messo un codice di accesso sui propri dispositivi sono stati in grado di riattivare l’accesso, sia su iOS che su OS X. Questo perchè “Trova il mio iPhone” può essere utilizzato solo per aggiungere un codice di accesso per i dispositivi che non ne hanno già uno impostato sul sistema: se hai creato un codice di protezione sul tuo dispositivo, nessuno può cambiare la password di Trova il mio iPhone, dato che questa può essere modificata o rimossa solo dal dispositivo in uso. L’utente colpito, quindi, non deve far altro che riattivare il dispositivo tramite password e cambiarla poi immediatamente.

Tutti gli altri dovranno mettersi in contatto direttamente con Apple per risolvere il problema, andando ovviamente a cambiare tutte le password degli account Apple (iTunes, iCloud…).

In generale, per chi non è stato ancora colpito (ricordiamo che al momento l’hack è stato individuato solo in Australia), i consigli sono di non utilizzare password univoche: utilizzando la stessa password su più servizi (iCloud, Gmail, Facebook…) il rischio che qualche hacker la scopra sono molto più alti. Se un hacker scopre la password per uno di questi servizi, di sicuro la proverà anche sugli altri ed è probabile che questo sia avvenuto anche nel caso australiano, visto che l’attacco ha colpito solo un numero limitato di utenti e non è quindi generalizzato. Questo significa che molto probabilmente l’attacco non è stato effettuato direttamente su iCloud per scovare la password, ma che gli hacker abbiano trovato la chiave di accesso per altri account e abbiano poi provato ad utilizzare questa chiave su altri servizi.

Per quei servizi che lo prevedono, utilizzate sempre l’autenticazione a due fattori, che prevede un ulteriore livello di sicurezza tramite SMS o altre procedure univoche.

Infine, utilizzate il Touch ID o una password sui dispositivi iOS/OS X, dato che questo consente di riattivare senza problemi il dispositivo e di rendere più difficoltosa l’attività degli hacker.

[via]

Apple iPhone 13 Pro Max in sconto su

News