Voce alle aziende

iPhone 13 Pro hackerato: hacker cinesi rompono la sicurezza di iOS 15.0.2

Con il lancio dell’iPhone 13 Pro, Apple ha rilasciato la nuova versione del software iOS 15.0.2 ovvero il secondo aggiornamento del sistema operativo iOS 15 già rilasciato lo scorso settembre.

È curiosa la tempistica con cui Apple ha aggiornato la versione iOS 15.0.1; infatti sono trascorsi solo dieci giorni e la versione 15.0.2 è subito entrata in azione, evidentemente per correggere alcuni bug.

Il nuovo aggiornamento è disponibile per gli iPhone 6s e i modelli successivi, iPad Pro (tutti i modelli), iPad Air 2 e modelli successivi, iPad (5a generazione) e modelli successivi, iPad mini 4 e modelli successivi e iPod touch (7a generazione).

Nonostante tutti gli sforzi da parte di Apple, al fine di garantire la sicurezza dei propri clienti, negli ultimi giorni, l’iPhone 13 Pro con l’ultima versione di iOS 15.0.2, è stato violato per ben due volte a tempo di record.

Come gli hacker hanno bucato il sistema iOS 15.0.2 dell’iPhone 13 Pro?

Si è scoperto innanzitutto che si tratta di hacker cinesi che inviano semplici richieste agli utenti e attendono che quest’ultimi con un clic effettuino un collegamento sul dispositivo: il gioco è fatto.

Effettuando il collegamento alla richiesta fraudolenta, l’hacker riesce ad impadronirsi del vostro iPhone 13 Pro e addirittura ad accedere agli album fotografici e alle relative app, riuscendo anche a cancellare i dati da remoto.

È incredibile pensare come questo sia potuto accadere, nonostante Apple sia una rinomata e ben strutturata azienda fondata sin dal 1976 da Steve Jobs. In pratica si è trattato di un vero proprio jailbroken che gli hacker cinesi hanno effettuato da remoto.

Cos’è un jailbroken?

Con questo termine si intende quella procedura attraverso la quale si eludono, rimuovendole, le restrizioni software imposte da Apple nei dispositivi iOS (iPhone e iPod touch), iPadOS (iPad) e tvOS (Apple TV) permettendo agli hacker di installare software e pacchetti di terze parti, non firmati e autorizzati da Apple, alternativi a quelli dell’App Store.

Come tenere al sicuro le password del nostro iPhone 13 Pro

Al giorno d’oggi la tutela dei dati e della sicurezza online è diventata una vera e propria esigenza, quindi, indipendentemente dagli hacker e dai loro attacchi, ognuno di noi se ne deve fare carico, adottando nuove protezioni quando si scelgono le password per registrarsi ad un sito web o per aprire un nuovo account.

Un buon metodo per creare password sicure consiste nell’utilizzare un gestore di password.

Se ti stai chiedendo cosa sia un gestore di password, ti basterà pensare ad una cassaforte digitale che cripta e memorizza le credenziali di accesso e i dati della carta di credito, genera password complesse e le inserisce automaticamente in tutta sicurezza grazie al funzionamento di algoritmi di crittografia.

Avere a memoria tutte le password richiede uno sforzo non indifferente, trascriverle non è una scelta saggia e solitamente si utilizza la stessa password per tutti gli account gestiti; invece, con un generatore di password non sarà più necessario riutilizzare la vecchia password. Infatti, le stesse vengono rimescolate continuamente così da diventare incomprensibili per chiunque da remoto voglia rubarle.

Con questo strumento invece di essere schiavi delle password diventiamo manager della nostra sicurezza online.

Chi sono gli hacker cinesi?

Sarà che gli anni di censura li hanno abituati a trovare sempre nuovi modi per bucare il mitico Firewall, ma si dice che i cinesi siano gli hacker più “potenti” del mondo e che addirittura Pechino li abbia assoldati, costruendo un cyber esercito.

Uno dei gruppi di hacker cinesi più noti è il Network Crack Program Hacker (NCPH) ma anche il gruppo chiamato Hafnium è ben noto per gli attacchi effettuati.

L’iPhone 13 Pro è stato hackerato anche durante una competizione internazionale di hacking, che ha visto la squadra di Kunlun Lab violare la sicurezza di un iPhone 13 Pro dal vivo in 15 secondi.

Un altro gruppo di esperti in hackeraggio, chiamato Team Pangu, attraverso il jailbreak dei dispositivi Apple, si è aggiudicato paradossalmente un premio di ben 300.000 dollari per aver bucato in un solo secondo, da remoto, il sistema iOS 15 dell’iPhone 13.

Più si va avanti più la sicurezza della rete internet è minacciata: anche le chiavi che consentono la generazione del Green Pass europeo sono state rubate col fine di diffondere online programmi e app per creare certificati falsi.