Migliaia di Apple ID rubati su dispositivi con jailbreak

uagna apple
Di Diego "Lanzia" Savoia
1 settembre 2015

Apple, si sa, ci tiene alla sicurezza degli utenti durante l’utilizzo dei propri prodotti: proprio per questo nel sistema operativo della casa di Cupertino sono presenti molte limitazioni che mancano invece su altri software, nei quali c’è maggiore libertà per gli smanettoni e non. Da sempre queste limitazioni sono state superate da alcuni utenti tramite procedure di jailbreak: alcuni team lavorano su un tool che permetta lo sblocco totale del telefono con sistema iOS e lo pubblicano in rete, così da permettere agli utenti di modificare lo smartphone per avere maggiore libertà e accesso a contenuti bloccati da Apple, come i file di sistema. Effettuando questa procedura si potrà accedere ad uno store alternativo, nel quale sono presenti i cosiddetti tweaks, ossia applicazioni che permettono di personalizzare il proprio telefono andando oltre le limitazioni imposte da Apple. Questo, ovviamente, abbassa il livello di sicurezza del dispositivo, in quanto è possibile installare applicazioni non controllate da Apple, al contrario di quello che accade su App Store.

Negli scorsi giorni sono stati pubblicati i risultati di varie analisi portate avanti durante l’estate da un team americano riguardante la presenza di un malware, chiamato KeyRaider, sui dispositivi iOS con jailbreak. Il malware, diffusosi tramite le varie repositories cinesi presenti nello store alternativo, si è allargato anche nelle fonti inglesi e americane, raggiungendo così uno vasto numero di utenti nel mondo. Alcuni utenti hanno notato, dopo lo scaricamento di un particolare tweak dallo store alternativo, azioni non autorizzate effettuate tramite il proprio ID Apple, che viene utilizzato per confermare acquisti sullo store e molto altro. Il malware, infatti, ruba i dati degli accounts e altre informazioni relative al dispositivo, compromettendo quindi la sicurezza degli utenti. Si stima un totale di 225.000 account rubati globalmente.

Il team ha fatto sapere che il malware è presente in altri due tweaks che permettono, illegalmente, di scaricare le apps dallo store in modo totalmente gratuito. Quindi, se avete un dispositivo Apple con jailbreak ma non avete avuto contatto con tweaks del genere, potete dormire sonni tranquilli. In ogni caso, però, consigliamo a tutti gli utenti con jailbreak di cambiare la password del proprio ID Apple, al fine di evitare ulteriori problemi in futuro.



Appassionato di tutto ciò che riguarda la tecnologia, il suo interesse spazia in particolare nel mondo dei videogiochi e dell'informatica. Ama ogni genere videoludico, ma predilige i giochi d'azione e le avventure grafiche.