In Cina sta accadendo un putiferio silenzioso; in pratica, sembra che da qualche settimana a questa parte degli hacker allineati alle autorità cinesi stiano rubando le credenziali e le informazioni degli utenti Apple con un attacco di tipo Man in the Middle sul sito iCloud. Il governo centrale ha smentito ufficialmente ogni collegamento, ma Apple ha prontamente rilasciato un documento tecnico in cui spiega come proteggersi. E fidatevi di noi: converrebbe che certe cose le conoscessimo anche alle nostre longitudini. Ecco cosa dovete sapere.
“Gli attacchi Man-in-the-middle,” ha spiegato il vice presidente Corporate Communication di VASCO Data Security John Gunn, “possono essere descritti come un metodo di intercettazione. L’hacker è in grado di leggere i messaggi tra due parti e di aggiungervi cose o modificarli. Il mittente non si rende conto che il collegamento tra lui e il ricevente viene interrotto. Nel caso di un attacco MITM, l’autenticazione tradizionale basata su una combinazione nome utente + password statica non è sufficiente per verificare l’autenticità della transazione. L’intera comunicazione può essere portata via attraverso un sito web fasullo, gestito da un hacker (il man-in-the-middle)”.
Basta visitare il sito iCloud.com (o per meglio dire, una sua copia non ufficiale) perché si possa finire preda degli hacker. Ecco perché Apple ha pubblicato una pagina di supporto in cui spiega come verificare l’affidabilità di un sito grazie all’analisi del certificato digitale.
Apple è profondamente impegnata nella protezione della sicurezza e della privacy dei nostri clienti. Siamo a conoscenza di attacchi di rete organizzate che utilizzano certificati non sicuri per ottenere le inforamzioni dell’utente, e abbiamo preso la cosa molto seriamente. Questi attacchi non compromettono i server iCloud, e non impattano l’accesso ad iCloud da dispositivi iOS o da Mac su OS X Yosemite con Safari.
Quindi, se siete su PC, o se utilizzate browser alternativi a Safari su Yosemite, buttate sempre un occhio al lucchetto posto a sinistra dell’URL nella barra degli indirizzi. Se è verde, allora avete il via libera; in caso contrario, sarà il browser stesso ad avvisarvi di una possibile contraffazione. E questo non avviene soltanto con iCloud su Safari, ma su tutti i siti Web e con tutti i principali browser: se il sistema vi avvisa di potenziali problemi, astenetevi assolutamente dall’immettere le vostre credenziali.
Le probabilità per noi occidentali di cadere in un simile tranello, dunque sono molto scarse; in Cina, invece, spopola un browser chiamato Qihoo che purtroppo ignora bellamente certificati e malware, e questo è il risultato. Ecco perché è fondamentale -anzi, imperativo- che gli utenti utilizzino sempre software aggiornati e sistemi sicuri. È l’unico modo per vivere una vita digitale tranquilla.