iCloud: Apple aiuta un hacker a prendere il controllo dell’account Twitter di Gizmodo

di Lorenzo Paletti 4

Mat Honan, autore tecnologico statunitense, ha vissuto una brutta esperienza nelle scorse ore. Qualcuno è riuscito ad ottenere l’accesso al suo account iCloud, formattare i suoi dispositivi (iPhone, iPad e MacBook), cancellare il suo account Google e, ciliegina sulla torta, prendere il controllo dell’account Twitter di Gizmodo. Se questo non vi basta aspettate di sentire chi ha dato all’hacker l’autorizzazione per cambiare la password di Honan.

L’attacco informatico nei confronti del giornalista è durato poco più di quindici minuti. L’hacker ha preso il controllo dell’account iCloud di Honan (e della sua mail @me.com). Quindi ha usato questa mail per “recuperare” la password di Google. Non soddisfatto, tramite Find my iPhone (su iCloud.com) ha formattato e bloccato con PIN l’iPhone, l’iPad e il MacBook Air del malcapitato. Pochi minuti dopo anche l’account Twitter di Honan è stato preso sotto controllo, e poiché l’autore ha lavorato anche per Gizmodo (e il suo account era collegato a quello del sito) l’hacker ha potuto controllare anche quel feed.

Honan non è riuscito a fare nulla per preservare i suoi dati, se non scollegare l’alimentazione al proprio MacBook Air prima che la formattazione fosse completa. Una telefonata al supporto tecnico di Apple non ha migliorato la situazione. L’assistente di Cupertino non ha saputo dire a Honan il PIN per riottenere il controllo dei suoi dispositivi, e non ha potuto fermare la formattazione del MacBook Air.

Al momento Honan non ha ancora preso il controllo dei suoi device, e un Genius di Apple gli ha spiegato che non è detto che riesca a recuperare i propri dati dal MacBook Air.

L’hacker si è in seguito messo in contatto con Honan, spiegandogli di non avere utilizzato alcun metodo brute force per scoprire la sua password (ovvero non ha provato una serie di password fino a trovare quella corretta).

Cosa è successo, quindi? Come ha potuto uno sconosciuto scoprire la password del povero Honan, che nelle scorse ore ha vissuto un incubo informatico da non augurare nemmeno al peggiore nemico? A spiegargli come sono andate le cose è stata Apple. L’hacker ha contattato il supporto tecnico di Cupertino, e tramite social engineering ha ottenuto dalla rete tutti i dati personali su Honan di cui aveva bisogno per rispondere alle “domande di sicurezza” dell’assistenza. Una volta identificato come Mat Honan, il supporto ha permesso all’hacker di cambiare la password di iCloud del giornalista.

Ulteriori dettagli sulla questione saranno pubblicati nelle prossime ore su Wired, nel frattempo Honan ha spedito una mail all’ufficio pubbliche relazioni di Apple e al CEO, Tim Cook, per sentire la loro versione sulla vicenda. Al momento non è ancora arrivata alcuna risposta, ma è chiaro come il sistema per l’autenticazione dell’identità di un utente tramite telefono debba essere ottimizzato. Honan potrebbe essere solo la prima di una lunga serie di vittime.

[via]