Dopo aver introdotto l’autenticazione a due fattori, iCloud poteva essere considerato un servizio più sicuro. Il recente aggiornamento di un software, sviluppato da ElcomSoft, denominato Phone Breaker, tuttavia, rappresenta un grosso rischio per la maggior parte degli account che risiedono nel servizio cloud di Apple, per una serie di motivi. Chi possiede un account iCloud, di fatto, può essere esposto al furto di dati, da parte di cybercriminali.

iCloud non è sicuro

Il cloud ha rivoluzionato il nostro modo di lavorare. Sempre di più, oggi, ci rivolgiamo a servizi cloud come Dropbox, Google Drive o iCloud, per immagazzinare informazioni e dati personali, senza alcun timore dei potenziali rischi. Lo scandalo delle celebrità e delle loro foto prese da iCloud ha messo in luce come il cloud non sia più un posto completamente sicuro. Apple, di fatto, ha deciso di introdurre un sistema di autenticazione a due fattori, già ampiamente utilizzato da molte altre aziende e che permette di aumentare il livello di sicurezza generale del proprio account.

Phone Breaker

L’aggiornamento del software Phone Breaker, sviluppato dall’azienda russa ElcomSoft e destinato ad utilizzi militari, business e per le agenzie di intelligence, ha introdotto la possibilità di estrarre dati da iCloud senza aver bisogno di alcuna autenticazione a due fattori, seppur quest’ultima sia stata abilitata. Phone Breaker permette di estrarre varie tipologie di file da iCloud quali fotografie, calendari e log delle chiamate. Il vantaggio principale di questo software riguarda il fatto che permetta ad una persona di visualizzare il contenuto dell’account iCloud e selezionare le informazioni specifiche che stanno cercando, senza dover scaricare tutti i dati.

Come attaccare iCloud

Ma come può un cybercriminale accedere al vostro account iCloud? Come prima, i cybercriminali hanno bisogno di alcune informazioni tra cui ID e una password più il codice a due fattori, o un token digitale rubato da vostro computer. Quest’ultimo, infatti, può essere realizzato da parte dell’app Phone Breaker, permettendo di fatto l’accesso senza alcun codice, fino a quando non viene cambiata la password. I tool a disposizione di Phone Breaker per la ricerca del token digitale permettono di analizzare i classici hard disk fino alle immagini forensi dei dischi. Non solo, le tipologie di informazioni che possono essere recuperate è stato aumentato, come file provienti da app di terze parti come WhatsApp oppure file iWork.

Pericoli e come proteggersi

I rischi, come è possibile comprendere, riguardano la privacy di ognuno degli account iCloud che, grazie ad una password debole e token digitale facilmente reperibile, può essere attaccato dall’esterno. Un altro pericolo riguarda il fatto che Phone Breaker possa essere acquistato da qualsiasi persona ed è anche possibile reperirlo online. Quindi, la principale precauzione da adottare è quella di creare una password complessa e che includa caratteri speciali, maiuscole, minuscole e numeri, in modo tale che sia difficile da indovinare.

Gil C / Shutterstock.com