iPhone rapiti e spiati

Di pochi giorni fa la notizia di iPhone presi in ostaggio da un hacker olandese… .

Solo alcuni giorni fa si è sentito parlare di iPhone presi in ostaggio da un hacker olandese. L’abile sequestratore digitale attraverso una scansione di una determinata classe di numeri IP assegnati al provider T-Mobile Netherlands è riuscito ad individuare centinaia dei noti apparati mobili della Apple che accettavano accessi da remoto, l’esecuzione di comandi UNIX e la conseguente possibilità di fruire dei tutti i servizi offerti – chiamate e SMS compresi – dall’esterno.

Ad essere interessati, però, sono stati solamente i dispositivi che in precedenza erano stati sottoposti a “jailbreaking” ovvero allo sblocco delle limitazioni imposte dalla casa costruttrice.

“alpine” è stata la parola determinante che ha consentito al pirata di guadagnarsi il controllo dei terminali. Stiamo parlando, infatti, della root password di default impostata sui telefoni e che, se non sostituita, dopo averli “svincolati” può creare gravi problemi di sicurezza.

Il riscatto è stato richiesto attraverso un messaggio fatto comparire sul display del telefono – sostituendo il wallpaper – in cui si veniva invitati a consultare un sito web nel quale erano riportate le istruzioni per il “rilascio” previo versamento di 4,95$ su un conto Paypal.

La vicenda ha generato talmente tanto caos che ha indotto il rapitore, forse spaventato, a “liberare” le informazioni per tappare la falla ed a restituire le somme percepite ai legittimi proprietari.

Questa volta, invece, a dover essere preoccupati sono proprio tutti i possessori del gioiello della mela o, quanto meno, quelli che lo utilizzano anche come mezzo di svago.

Leggi anche:  Silent cyber risk, l’eclatante minaccia silente che preoccupa troppo poco?

E’ emerso che tale Michael Turner, proprietario di un iPhone nonché accanito giocatore ha promosso una causa nei confronti della Storm8, azienda leader nella realizzazione di giochi per iPhone e iPod touch, per gravi lesioni della privacy.

Sembrerebbe che la software house utilizzi l’applicativo dei diversi giochi per raccogliere alcune informazioni quali il numero dell’utenza mobile, il codice IMEI ed il modello del telefono in cui è installato.

Laddove venissero confermati i rilievi mossi, saranno in molti – basti pensare ai circa 20 milioni di download dei giochi – a volere la testa della Storm8.

E probabilmente questo sarà ciò a cui si assisterà, visto che già alcuni mesi fa qualcuno aveva segnalato il fatto e la casa, prontamente, aveva replicato attribuendo la responsabilità ad un errore di programmazione che sarebbe stato presto risolto.

Se però si possiede un iPhone sbloccato si potrà continuare ad utilizzare i programmi della Storm8 e nel contempo arrestare la “fuga” di notizie confidenziali semplicemente installando l’applicativo FirewallIP.