Apple svela: per 30 mesi centinaia di migliaia di iPhone sono stati hackerati

I guai di Apple con la privacy non finiscono mai. A poche settimane dallo scandalo dei dipendenti che ascoltavano le conversazioni private tramite l’assistente vocale Siri, il colosso di Cupertino ammette che l’iPhone di almeno centoventimila utenti sono stati hackerati per lungo tempo. Dati sensibili come foto e contatti personali trafugati all’insaputa del proprietario dello smartphone. L’operazione di hacking, come è stata definita dalla stessa Apple, è durata 30 mesi, fino a quando nello scorso gennaio l’azienda l’ha bloccata. Gli hacker hanno utilizzato una piccola raccolta di siti Web compromessi per inviare malware agli iPhone dei visitatori. Gli utenti sono stati “infettati” semplicemente visitando i siti: non era necessaria alcuna interazione e alcuni dei metodi utilizzati dagli hacker riguardavano persino telefoni completamente aggiornati.

I dati trafugati

“Una volta hackerati – scrive il Guardian che riporta la notizia – i segreti più profondi dell’utente sono stati esposti agli aggressori. La loro posizione veniva scaricata ogni minuto; il ‘portachiavi’ del loro dispositivo, contenente tutte le loro password, è stato scaricato, così come le loro storie di chat su app popolari tra cui WhatsApp, Telegram e iMessage, la loro rubrica e il loro database Gmail”.

Riavviare risolve ma…

L’unico lato positivo è che l’impianto si cancellava dalla memoria ogni volta che si riavviava il cellulare, a meno che l’utente non tornasse a rivisitare il sito compromesso. Tuttavia, secondo Ian Beer ricercatore per la sicurezza di Google, che ha segnalato il problema ad Apple, “data l’ampiezza delle informazioni rubate, gli aggressori potrebbero comunque essere in grado di mantenere un accesso persistente a vari account e servizi utilizzando i token di autenticazione rubati dal portachiavi, anche dopo aver perso l’accesso al dispositivo” . Aggiunge una considerazione poco rassicurante: “Per questa campagna che abbiamo visto, ce ne sono quasi sicuramente altre che devono ancora essere viste”. “Tutto quello che gli utenti possono fare è essere consapevoli del fatto che lo sfruttamento di massa esiste ancora e comportarsi di conseguenza”. Google ha dichiarato di aver segnalato i problemi di sicurezza ad Apple il 1 ° febbraio. Apple ha quindi rilasciato un aggiornamento del sistema operativo che ha risolto i difetti il ​​7 febbraio.

Sul fronte Siri nuove regole

Intanto almeno 300 persone sono rimaste senza lavoro e nuove regole per la privacy. Sono le conseguenze dello scandalo legato all’ascolto di conversazioni private dei clienti tramite l’assistente vocale Siri.  Le imprese appaltatrici hanno perso il lavoro commissionato. L’azienda ha spiegato: “Per impostazione predefinita, non conserveremo più registrazioni audio delle interazioni Siri. Continueremo invece ad utilizzare trascrizioni generate dal computer per rendere più accurato il servizio”. “Gli utenti potranno scegliere, come opzione opt in, se contribuire a migliorare Siri imparando dai campioni audio delle proprie richieste”.