Violati account di iPhone jailbreak con un malware chiamato KeyRaider

Oltre 225mila account Apple sono stati rubati a possessori di iPhone che avevano fatto il jailbreak ai loro telefonini. I dati degli account sono stati accalappiati tramite un malware chiamato KeyRaider, diffuso attraverso Cydia, popolare strumento per effettuare il jailbreak dei telefonini Apple. Lo hanno rivelato i ricercatori di Weiptech e Palo Alto Networks, che hanno spiegato come è stato possibile questo cracking e come è stato possibile installare il software malevolo in grado di copiare i dati dei login su un server, colpendo terminali in 18 paesi.

Operando in reverse engineering, i ricercatori sono risaliti al server, che si è rivelato vulnerabile, e hanno scaricato circa metà dei dati craccati, prima di essere scoperti e espulsi dal sistema. Anche se è stato bloccato velocemente, il danno è fatto poichè indirizzi email, ID dei dispositivi iPhone e ricevute di pagamento erano ormai state rubate e copiate senza autorizzazione.

Apple ha sempre sconsigliato di fare il jailbreak che ha causato l’intrusione e di cui quindi non è responsabile. Fra l’altro qualche mese fa era stato scoperto che Hacking Team, la società italiana al centro del recente scandalo di cyberspionaggio, sfruttava gli iPhone ‘liberati’ dal jailbreak per raccogliere informazioni e girarle a governi compiacenti.

Questo ulteriore grave colpo alla sicurezza, per Giovanni D’Agata, presidente dello “Sportello dei Diritti”, dà la conferma che i dati sensibili di milioni di clienti in possesso di grandi società possono essere costantemente essere messi alla mercè di più o meno abili criminali informatici nonostante le rassicurazioni di queste multinazionali. Siamo costretti, quindi, a ribadire che la questione dei sistemi di sicurezza dei dati informatici diventa un affare non solo di Stato ma globale, per la quale in assenza di adeguate tutele per i cittadini (si veda per esempio lo scandalo delle intercettazioni ad opera della NSA).

Lo “Sportello dei Diritti” si appella ancora una volta alla platea degli utenti ed ai consumatori affinché prestino la massima attenzione ai propri dati, e di adottare quelle semplici accortezze come quella di utilizzare password diverse per account diversi e di cambiarle regolarmente oltre ad evitare di fare jailbreak ai loro telefonini. Un altro consiglio è quello di tenere d’occhio sempre il proprio conto e di denunciare immediatamente all’autorità e alla propria banca ogni anomalia per ottenere la restituzione dell’eventuale maltolto.