• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Mac hackerati attraverso iCloud, ma la colpa è nelle password

Un numero precisato di sistemi macOS è stato bloccato attraverso lo strumento di controllo remoto Find My Phone, dopo che i cybercriminali hanno ottenuto accesso agli account Apple delle vittime. Usando, probabilmente, parole chiave già trafugate in precedenti attacchi.

Pubblicato il 21 settembre 2017 da Redazione

Ci sono attacchi hacker sofisticatissimi e altri quasi banali, eppure in grado di fare danni. Il problema annoso del “riciclo” delle password torna protagonista nell'operazione cybercriminale che nei giorni scorsi ha coinvolto un imprecisato numeri di utenti macOS: dalle lamentele e richieste di aiuto postate online, su Twitter e altrove, si è capito che i criminali hanno avuto accesso agli account iCloud delle vittime e che da qui hanno bloccato i loro computer utilizzando la funzionalità di controllo remoto prevista dallo strumento Find My Phone. Da qui, hanno impostato un codice Pin numerico che risulta necessario per sbloccare il Mac.

Il controllo da remoto, nato per limitare i danni in caso di furto o smarrimento di un dispositivo, è dunque diventato in questo caso una leva di ricatto, dato che alle vittime è stato chiesto di pagare un riscatto del valore di circa 50 dollari, da corrispondere in bitocoin. Il meccanismo ricorda quello degli attacchi ransomware, se non per il fatto che in questo caso non è stato necessario diffondere e installare alcun software nocivo ma è, invece, bastato intercettare le credenziali Apple ID degli utenti.

 

 

Come? Al momento la società di Cupertino non si è espressa sull'accaduto, ma non ci sono elementi per ipotizzare una violazione dei server di Apple. Più probabilmente, gli autori dell'attacco hanno semplicemente provato a usare password trafugate con precedenti operazioni cybercriminali, riuscendo ad accedere alla nuvola personale dei più sprovveduti. Gli utenti abituati al “riciclo” risultano chiaramente esposti al rischio di attacchi attraverso servizi (anche mai oggetto di violazioni informatiche) che condividono le medesime password con altri servizi, account di posta elettronica o social network. Alcuni degli episodi più clamorosi di questi anni, come si ricorderà, riguardano LinkedIn, Yahoo, Gmail e Hotmail e l'eventualità che un dato sottratto con un attacco torni utile in seguito non sono poche, se è vero (come racconta una indagine di McAfee, condotta in Francia, Germania, Regno Unito, Usa, Australia, India e Giappone) il 34% delle persone usa la stessa password per più di un account.

Oltre al generico consiglio di scegliere credenziali di accesso diverse per ciascun servizio utilizzato sul Web e su applicazioni mobili o desktop, per gli utenti iCloud è anche preferibile impostare l'autenticazione a due fattori, essendo questa opzione disponibile (anche se alcune vittime dell'attacco riferiscono che per loro questa funzione era già abilitata). In via precauzionale, inoltre, potrebbe non essere una cattiva idea modificare le credenziali Apple ID.

 

 

Tag: apple, cybercrimine, mac, macbook, password, icloud, macOS, hackeraggio

APPLE

  • Con il chip proprietari, i MacBook Pro migliorano in tutto
  • Schermi micro-Led su tutti i dispositivi Apple, ma con calma
  • I Mac di Apple potrebbero abbandonare Broadcom
  • Apple pronta a ubbidire alle regole, presto iOS sarà meno selettivo
  • Microsoft, Apple e Ibm sono le aziende meglio gestite al mondo

NEWS

  • Perdita di dati, un problema non da poco per la Pa Italiana
  • Battaglia fra chatbot: con Bard, Google sfida Microsoft
  • Server Vmware ESXi sotto attacco ransomware, ma la patch esiste
  • Unify cambia (ancora) padrone e si appresta a passare a Mitel
  • Meta ancora in calo, il 2023 sarà “l’anno dell’efficienza”
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Microsoft pronta a spendere 10 miliardi di dollari per OpenAI?
Ericsson prova a voltare pagina con un nuovo presidente
Capgemini Italia è guidata da Monia Ferrari, Falleni promosso
Veicoli connessi, crescita attesa grazie a 5G e guida assistita
Mercato in trasformazione e focus sui servizi per Vertiv
Impresoft Group sceglie il suo Ceo, Alessandro Geraldi
I Mac di Apple potrebbero abbandonare Broadcom
Cominciano i tagli in Amazon, dipendenti sull’attenti
Il cloud moltiplica il valore dei partner Isv di Microsoft
La data protection fatica ad adattarsi al mondo digitale
Distributori, Icos compra le attività di cybersecurity di CreaPlus
Zucchetti acquisisce Piteco e Myrios da Dedagroup
Più efficienza e prestazioni per i Lenovo ThinkSystem e ThinkAgile
Microsoft, rumors su undicimila licenziamenti previsti
Vertiv ufficializza il passaggio: Albertazzi è il nuovo Ceo
Attacco ransomware al Guardian, violati dati dei dipendenti
Caos Libero Mail e Virgilio Mail, ipotesi di class action. Di chi è la colpa?
Con il chip proprietari, i MacBook Pro migliorano in tutto
Cybersicurezza, le tendenze dell’anno e le strategie da seguire
Evolvono cultura e competenze sui cloud Pbx dei partner Nfon
Perdita di dati, un problema non da poco per la Pa Italiana
Battaglia fra chatbot: con Bard, Google sfida Microsoft
Server Vmware ESXi sotto attacco ransomware, ma la patch esiste
Unify cambia (ancora) padrone e si appresta a passare a Mitel
Meta ancora in calo, il 2023 sarà “l’anno dell’efficienza”
Libero Mail e Virgilio Mail tornano alla normalità, previsti rimborsi
Sap sposta infrastruttura e offerta su Red Hat Enterprise Linux
Scomparso Gianfranco Lanci, storica guida di Acer e Lenovo
Intel taglia posti di lavoro e stipendi di mid-level e Ceo
Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968