Sta per arrivare il Keynote, l’evento di Apple, e come ogni anni ci toccherà sopportare i continui deliri dei boss di Cupertino su quanto iOS sia sicuro e su quanto Android non lo sia, ma avranno ragione o è solo marketing?
Iniziamo col parlare di iCloud, cosa che noi robottiani conosciamo ben poco, beh, iCloud non è altro che l’analogo del nostro tanto apprezzato Google Drive, ossia un servizio di storage il quale permette di condividere file tramite un server (privato) su tutti i nostri dispositivi, lasciandoci alle spalle i giorni in cui dovevamo perdere tempo a sincronizzare il tutto. Gran bella invenzione il Cloud insomma, ma ha anche i suoi svantaggi!
Sebbene Apple vanti la sicurezza assoluta, la quale però è strutturata esclusivamente sul fatto di essere chiusa (Chiudi un software e controllane anche il più piccolo aspetto e sarà sicuro), c’è da dire che gli enormi complimenti a questa azienda sul fatto di essere sicura, sono sulla carta, in quanto non è per nulla più sicura di Android!
Beh, a dimostrarlo è il fatto accaduto qualche giorno fa, il quale non è altro che l’ultimo di una lunga serie di precedenti, parliamo proprio del furto di foto dall’account iCloud di Jennifer Lawrence, che considerando quelli di Kate Upton, Kim Kardashian, Rihanna, Kirsten Dunst, Selena Gomez, non fa altro che aggiungersi ad una lunga lista di “buchi” sfruttati nel software di Apple per rubare informazioni private e usarle per gli scopi più disparati, quali ad esempio quelli di ricatto e molto altro!
Ma cosa hanno fatto per bucare la password di questi account iCloud?
A risponderci è un famoso hacker, da sempre attivo nel campo della sicurezza, Rik Ferguson, il quale ha pensato che probabilmente il tutto potrebbe essere stato architettato attraverso due stratagemmi, il primo, il più “infimo”, è quello a cui spesso bisogna far attenzione, si chiama “fake login”, ossia ci viene inviato un link a cui è stato rimosso un carattere per renderlo simile, come ad esempio “Gocgle.com”, il quale come possiamo vedere è si modificato, ma in un testo letto velocemente, o un url molto lungo, è difficile da identificare, la pagina a cui porterà questo url, sarà un clone dell’originale, ovviamente ci loggheremo…e la password sarà rubata!
Altro metodo, è una imperfezione del sistema di iCloud, la quale si baserebbe su due passaggi, “Ho dimenticato la password” e “rispondi alla domanda segreta”, che come sappiamo per le celebrità è di pubblico dominio!
Insomma, tutta la sicurezza persa in un bicchier d’acqua!
Molti fan di Apple saranno su tutte le furie dopo aver letto le righe precedenti, ebbene, permetteteci di rimediare dicendo che anche Android ha i suoi problemi, e che nessun SO è veramente sicuro, al punto da poterci fidare ciecamente dei suoi servizi, quello che fa la differenza è certamente l’utente, con le sue password, ma soprattutto, cercare di evitare problemi con il recupero.
Quindi, occorrerebbe sicuramente smettere col dire che è Android ad essere il meno sicuro, (il quale come sappiamo, avendo un pubblico enorme è il più attaccato) e lavorare al miglioramento degli standard di sicurezza, dato che ora come ora, di qualsiasi SO parliamo, i problemi ci sono, e del resto a dimostrarlo è proprio il fatto di essere software!
[via]