220 mila account iCloud hackerati: iPhone e iPad jailbroken a rischio

WooYun, che si occupa di sicurezza informatica online e della ricerca di vulnerabilità, ha riportato che 220 mila account iCloud sono stati compromessi. Stando al report, l'attacco è avvenuto per mezzo di un plug-in o tweak malevolo fra quelli installabili attraverso Cydia, quindi su dispositivi su cui è stato effettuato il jailbreak. Gli iPhone non modificati sono apparentemente al sicuro e l'attacco non è relativo a problematiche direttamente legate all'infrastruttura Apple.

Ad una prima analisi, tuttavia, appare decisamente improbabile che un hack che coinvolge solo iPhone jailbroken (quindi una nicchia) riesca ad ottenere una diffusione così ampia. Soprattutto se si considera l'ipotesi per cui tutto è partito da un unico tweak. Bisogna considerare, però, che soprattutto in Cina molti commercianti vendono iPhone con il jailbreak già applicato: il tool Pangu è estremamente popolare nello stato asiatico e per questo molti decidono di preinstallarlo sui dispositivi messi in vendita.

Secondo una delle ipotesi considerate in un primo momento l'attacco potrebbe essere l'esito di una strategia finemente organizzata, in cui alcuni commercianti hanno volontariamente immesso in circolazione dispositivi contraffatti con la vulnerabilità installata. Sembra invece confermata l'ipotesi per cui la backdoor è integrata su alcune versioni di tweak celebri "piratati" e fornite gratis illegalmente da repository non affidabili. Installando il tweak contraffatto lo smartphone diventa automaticamente soggetto alla manomissione del proprio account iCloud.

Non è la prima volta che iCloud, il servizio online in cui iPhone e iPad conservano di default parecchie informazioni sensibili, è vittima di hacker. È sicuramente rimasto nelle memorie di molti lo storico celeb-gate, il caso che aveva messo a nudo (in tutti i sensi) Jennifer Lawrence e molti altri personaggi noti di tutto il mondo. Anche in quel caso non erano state le infrastrutture di Apple ad essere state violate, con l'hack avvenuto sfruttando soprattutto la sbadataggine degli utenti coinvolti.

Per quanto concerne il nuovo hack non sappiamo quanto sia diffuso e se in realtà sia riuscito a valicare i confini asiatici (ipotesi che sembra molto poco probabile). Per proteggersi è possibile ad esempio abilitare le procedure di autenticazione a due fattori dell'account iCloud, mentre è sempre richiesto un pizzico di buon senso da parte dell'utente. Se proprio non si può fare a meno del jailbreak (che per sua natura espone il dispositivo ad eventuali rischi esterni), è bene comunque affidarsi alle repository più popolari e affidabili e non installare tweak da fonti sconosciute.