tag foto tag foto tag foto tag foto

Ecco perché Apple ha chiuso il servizio web per bloccare iPhone e iPad rubati

Il sistema avrebbe permesso anche agli hacker di agire, non solo sbloccando i telefoni e i tablet smarriti, ma anche rendendo inutilizzabili quelli di utenti ignari tramite il loro codice IMEI




Apple ha chiuso senza ulteriori spiegazioni il servizio web «Blocco Attivazione», che permetteva di bloccare (e sbloccare) iPhone e iPad rubati o smarriti. In realtà, il sistema aveva una falla che consentiva a malintenzionati di sbloccare iPhone e iPad bloccati, causando anche problemi ad altri utenti ignari.

Apple non ha emesso alcuna comunicazione ufficiale, ma è possibile capire che cosa è successo, partendo dal servizio web rimosso lunedì scorso. Tutte le ultime generazioni di iPhone e iPad possono essere bloccate in maniera irreversibile in caso di smarrimento o furto, impedendo così che possano rivenduti perché non possono essere associati i dati di un nuovo utente cancellando quelli del vecchio. Il sistema via web però, secondo quando scrive MacRumors, avrebbe avuto un serio problema di sicurezza che avrebbe permesso anche agli hacker di agire, non solo sbloccando i telefoni e i tablet smarriti, ma addirittura bloccando quelli di utenti ignari.

Il problema sarebbe legato a una debolezza nella sicurezza dell’Apple ID (il software cui Apple associa l’identità digitale di un utente a un particolare iPhone o iPad) che consentirebbe, cambiando gli ultimi due numeri del codice associato con il telefono (i codici IMEI e ICCID), di sbloccare un determinato telefono o tablet che era stato bloccato dal legittimo proprietario perché smarrito o rubato quando si azzecca un numero appartenente a un altro dispositivo registrato.

Questo secondo elemento, come riportano una serie di segnalazioni emerse in rete di utenti che hanno visto improvvisamente bloccarsi il proprio telefono o tablet Apple, causa di un problema collaterale. La manovra dei malfattori, infatti, sposterebbe il blocco dal telefono rubato a un altro apparecchio innocente, la cui unica sfortuna è di avere un codice IMEI e ICCID uguale a quello «trovato» dai ladri.

Per questo motivo, secondo le ricostruzioni dei siti specializzati statunitensi, Apple avrebbe deciso di chiudere momentaneamente (o forse definitivamente) il sito del servizio Blocco Attivazione.

Via lastampa.it

Nessun commento

Powered by Blogger.