giovedì 4 settembre 2014

iCloud e il furto delle foto

È su tutti i giornali: sono state rubate delle foto da iCloud con celebrità
nude:
- http://mashable.com/2014/08/31/celebrity-nude-photo-hack/

L'attacco è spiegato in questo articolo:
- http://www.wired.com/2014/09/eppb-icloud/

In breve (se ho capito correttamente): dei malintenzionati hanno fatto un
attacco a forza bruta (cioè hanno provato tutte le password possibili) sugli account di iCloud con uno strumento del costo di circa 400 dollari e disponibile solo a forze di polizia. Gli attaccanti hanno quindi recuperato dati di diversa gente, tra cuifoto di nudo di donne celebri che hanno pubblicato. La paura è che altridati possano essere usati per ricattare altri utenti.

La cosa interessante è che Apple ha detto che questo non rappresenta un
incidente di sicurezza dei loro sistemi. Forse perché non sono state violate
delle politiche prestabilite da Apple stessa. Penso che avrebbe potuto fare
qualche riflessione in più su come "aiutare" in futuro gli utenti a
scegliere e gestire password più robuste e su come gestire i file oggetto di
backup mantenuti dall'iCloud (ossia quelli acceduti dagli attaccanti). Ma soprattutto avrebbero dovuto immaginare che lo strumento "disponibile a forze di polizia" sarebbe prima o poi caduto in possesso di malintenzionati.

Questo ultimo aspetto è interessante: dall'articolo si capisce che, in molti forum sul web, la tecnica di attacco era descritta e suggerita. Mi viene quindi da pensare che Apple non abbia attuato tecniche di analisi su quanto pubblicato sul web in merito alle proprie vulnerabilità.

Per quanto riguarda gli utenti stessi, sarebbe il caso di riflettere sul
falso senso di sicurezza che ci danno alcuni servizi disponibili su Internet
e su quanto facciano per proteggersi (password robuste, selezione dei file
da salvare, eccetera).

Nessun commento:

Posta un commento