Oggigiorno non è raro venire a conoscenza di progetti di hacker che, per dimostrare le loro abilità, cercano ossessivamente falle nei più comuni sistemi operativi sbeffeggiando successivamente i giganti della tecnologia. Quello riscontrato in Australia è un caso ancora più importante poiché i dispositivi che cadono nel mirino dei criminali informatici vengono bloccati richiedendo un riscatto per il “rilascio” ai proprietari.
Secondo un report del Sydney Morning Herald, in Australia dispositivi come Mac, iPhone, e iPad sono stati ritrovati bloccati attraverso la funzione “Trova il mio iPhone” da qualcuno che si firma “Oleg Pliss”. A seguito del blocco, l’hacker richiedeva una somma che variava dai $50 ai $100 per lo sblocco del dispositivo da versare su un conto PayPal anonimo.
Considerando che agli sfortunati utenti venivano bloccati tutti i loro device Apple contemporaneamente, si sospetta che il tutto venga operato attraverso la password di iCloud.
Nel caso in cui l’utente avesse impostato un codice d’accesso era però possibile rientrare in possesso del proprio dispositivo poiché questo non può essere cambiato attraverso Trova il mio iPhone ma soltanto in modo diretto sul dispositivo stesso.
Purtroppo gli utenti che sono stati affetti da questo problema hanno dovuto richiedere assistenza ad Apple per risolvere il problema. Ovviamente il primo provvedimento da prendere in caso di risoluzione è cambiare tutti i parametri di sicurezza del proprio Apple ID comprese le domande segrete.
Al fine di premunirsi da questi attacchi è comunque bene seguire le seguenti norme:
- Non utilizzare una sola password per più account (Facebook, Gmail, Apple ID ecc) poiché si aumenta esponenzialmente il rischio che questa venga individuata. E’ anche vero che l’utilizzo di più password è una pratica abbastanza stressante soprattutto dal punto di vista della memoria. Per aiutarvi ci sono app apposite come 1Password.
- Usare due fattori di identificazione: alcuni portali come Gmail, Facebook e anche gli account Apple sono dotati della possibilità di aggiungere codici dalla validità temporanea alle password pre impostate. Questi possono essere gestiti tramite SMS o con apposite app come Authy.
- Ricordate di utilizzare sempre un codice di accesso al dispositivo e, se il vostro device è predisposto, un riconoscimento Touch ID.
Via |9to5mac
Leggi o Aggiungi Commenti