Cloud: rischi e prevenzione nell’uso di iCloud ed affini

Tempo di lettura: 3 minuti
Il blog Malwarebytes porta a conoscenza una nuova tecnica di “scamming” ovvero quel termine che indica un tentativo di truffa perpetrata coi metodi dell’ingegneria sociale, in genere inviando una e-mail nella quale si promettono grossi guadagni in cambio di somme di denaro da anticipare.
In questo caso, però, il mezzo non saranno le email bensì il cloud, o meglio iCloud nello specifico. Come sappiamo Apple ha implementato da tempo questo spazio virtuale ove salvare i propri dati, al posto di salvarli offline usando iTunes, oltre a questo ha introdotto tecniche di rilevamento dello smartphone nel caso fosse rubato al proprietario, semplicemente usando il proprio account iCloud. 
Ebbene, proprio quest’ultima funzionalità è stata sfruttata per bloccare un dispositivo (nello specifico un iMac) richiedendo un vero e proprio riscatto. Bisogna però capire PRIMA potenzialmente che danni possono esser fatti avendo l’accesso a questo tipo di funzionalità.
I rischi
Potenzialmente l’accesso può comportare la capacità di eliminare TUTTI i dati presenti nei dispositivi associati all’account stesso. In aggiunta, se utilizziamo la funzionalità “Torna al mio Mac” l’attaccante potrebbe avere accesso a tutti i nostri dati, infatti la kb ufficiale recita:

Torna al mio Mac è una funzione di iCloud che permette di configurare una rete di computer Mac a cui accedere in remoto. Torna al mio Mac consente di eseguire le operazioni seguenti:
Condivisione di file: una volta selezionati file e cartelle sul Mac in remoto puoi trascinarli sul Mac in locale.
Condivisione dello schermo: puoi usare il Mac in remoto come se lavorassi in locale e aprire applicazioni o modificare documenti tramite il mouse e la tastiera locali.

Come abbiamo visto i potenziali rischi sono potenzialmente devastanti, quindi ora dobbiamo capire come correre ai ripari ed evitare una cosa del genere.
La prevenzione
Pochi semplici passaggi, fondamentali, possono aiutarci a NON incappare in questo problema, ovvero:
  • l’utilizzo di una password complessa per il nostro account iCloud, la stessa Apple invita e consiglia i propri utenti ad usare password complesse, come indicato: 

La politica di Apple richiede di utilizzare insieme all’ID Apple una password sicura. La password deve essere composta da 8 o più caratteri e includere una lettera maiuscola, una minuscola e almeno un numero. Apple consiglia di aggiungere altri tipi di caratteri e segni di punteggiatura per rendere la password ancora più sicura. Apple utilizza anche ulteriori regole per le password per assicurarsi che non sia facile indovinare la tua password.

  • non usare la stessa password per più account online, in quanto se solo UNO venisse hackerato, potrebbe esserci la possibilità che anche gli altri possano finire sotto attacco. E’ consigliabile usare un password manager, in maniera da usare per ogni account online una password differente
  • abilitare l’autenticazione in due passaggi, il quale richiederà un codice di conferma all’associazione di un dispositivo che verrà inviato ad un numero di telefono sicuro o ad un altro dispositivo sicuro di cui disponiamo. 

Un altra pagina che può aiutare è la seguente: 
Questi suggerimenti sono validi in qualsiasi ambito ed in particolare in merito ai nostri account online, i link dedicati all’autenticazione in due passaggi di altri provider di spazio online:

Elvis
Seguimi
(Visited 90 times, 1 visits today)

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!