LO SCENARIO

Hackerare iPhone e Instagram: numeri di un fenomeno e consigli pratici per difendersi

Sono in aumento le ricerche su Internet mirate a trovare le procedure corrette per hackerare iPhone e Instagram. Ecco i numeri di una pratica sempre più diffusa e alcuni consigli pratici per mettere in sicurezza il nostro dispositivo e l’account social

10 Mar 2020
R
Walter Rocchi

Trainer, GDPR, ISO27001 LI/LA


Tra le nuove parole chiave più ricercate su Google ci sono “Hackerare iPhone e Instagram”.

Uno studio condotto da Case24.com (un produttore di cover per smartphone con sede nel Regno Unito) ha rivelato che gli hacker hanno maggiori probabilità di colpire account Instagram e iPhone di Apple rispetto ad altri dispositivi. I ricercatori hanno dichiarato di aver utilizzato i dati di ricerca di Google relativi al Regno Unito e agli Stati Uniti per lo studio.

Secondo i risultati della ricerca, circa 10.040 utenti, “fotografati” in un lasso di tempo di 30 giorni stavano cercando di reperire informazioni su come hackerare iPhone. Nel frattempo, altri marchi di telefonia mobile, tra cui Samsung, Huawei, LG, Nokia e Sony, si posizionavano ben al di sotto rispetto all’accoppiata iPhone/Instagram.

Nel frattempo, le ricerche aventi per oggetto la frase “come hackerare iPhone”, negli USA sono state lanciate dal motore di ricerca di Mountain View per ben 48.010 volte.

Utilizzando gli stessi parametri di ricerca, i ricercatori hanno dichiarato che gli utenti del Regno Unito sono interessati a come hackerare gli account Instagram, con oltre 12.310 risultati di ricerca, mentre Snapchat si è posizionato in seconda posizione (7.380 ricerche) e WhatsApp (7.100 ricerche) in terza posizione. Negli Stati Uniti, circa 66.960 americani hanno cercato “come hackerare Instagram”.

Hackerare iPhone e Instagram: alla ricerca di bug

Lo studio potrebbe non aver utilizzato l’approccio migliore, ovvero non sembra affatto effettuato in maniera professionale, ma i risultati sono convincenti. Sia Apple che Instagram hanno segnalato gravi violazioni della sicurezza l’anno scorso.

Nel 2019, Instagram ha rivelato che un server non protetto contenente informazioni personali di milioni di influencer, celebrità e account di marchi famosi ha esposto 49 milioni di record online.

On demand
Il racconto di Carlo Cottarelli e Brunello Cucinelli. Rivivi il Think Digital Summit
Cloud
Risorse Umane/Organizzazione

Secondo il ricercatore di sicurezza Anurag Sen, che ha scoperto la perdita e notificato a TechCrunch, il database ha esposto oltre 49 milioni di record online, consentendo a chiunque di accedervi. I dati esposti includevano i dati anagrafici degli utenti, l’immagine del profilo, il numero di follower che hanno, la loro posizione per città e paese e informazioni di contatto come l’indirizzo e-mail e il numero di telefono del proprietario dell’account Instagram.

Commentando la violazione della sicurezza, all’epoca Facebook aveva dichiarato: “Stiamo esaminando il problema per capire se i dati descritti, inclusi i numeri di telefono e di posta elettronica, provenivano da Instagram o da altre fonti. Sembra che nemmeno Chtrbox stessa abbia capito da dove provengano questi dati e come sono diventati disponibili al pubblico”.

Mentre il gruppo Facebook corre ai ripari fornendo costanti aggiornamenti di sicurezza (ricordiamo che anche “i marchi” WhatsApp e Instagram sono di proprietà di Mark Zuckerberg), lo scorso dicembre Apple ha rilanciato il programma di Big Bounty, ovvero “caccia agli errori”) che aveva chiuso mesi fa.

La società ha fatto l’annuncio all’inizio di quest’anno alla conferenza sulla sicurezza di Black Hat a Las Vegas.

Fino ad ora, Apple ha organizzato un programma di ricompensa di bug basato su invito per ricercatori selezionati e ha accettato solo i bug relativi a iOS. Da ora, l’azienda accetta i report sulle vulnerabilità di tutti i ricercatori sulla sicurezza e per una gamma di prodotti che includono iPadOS, tvOS, watchOS, macOS e iCloud.

Apple ha pubblicato un annuncio ufficiale nel dettaglio delle regole del programma di ricompensa per i bug scoperti, insieme a una ripartizione dei premi. La società ha inoltre aumentato la sua massima ricompensa da $ 200.000 a $ 1.500.000, in base alla complessità e alla gravità dell’exploit.

“Nell’ambito dell’impegno di Apple per la sicurezza, premiamo i ricercatori che condividono con noi questioni critiche e le tecniche utilizzate per sfruttarle. Diamo la priorità alla risoluzione dei problemi confermati il più rapidamente possibile al fine di proteggere al meglio i clienti. Apple offre un riconoscimento pubblico a coloro che inviano rapporti validi e abbinerà le donazioni del pagamento di taglie a enti di beneficenza qualificati “, ha affermato Apple in una nota.

Al fine di ottenere i massimi premi e altri bonus, i ricercatori devono inviare segnalazioni di bug chiare, che includono:

  • Una descrizione dettagliata dei problemi segnalati.
  • Prerequisiti e passaggi per portare il sistema a uno stato interessato.
  • Un exploit ragionevolmente affidabile per il problema segnalato.
  • Abbastanza informazioni per Apple per poter ragionevolmente riprodurre il problema.

Apple ha anche menzionato un insieme dettagliato di categorie di doni che vanno da una ricompensa minima di $ 25.000 a un massimo di $ 1.000.000.

I consigli per difendersi

Vediamo, quindi, alcuni semplici consigli per impedire che qualche malintenzionato riesca ad hackerare l’iPhone e il nostro account Instagram.

Per quanto riguarda Instagram, album privati e se possibile, evitate del tutto foto private con figli e via dicendo.

È importante, inoltre, non accettare amicizie senza una vera ragione: prima di farlo, domandiamoci se conosciamo realmente la persona che ci ha chiesto il contatto.

DIGITAL EVENT 9 SETTEMBRE
Cyber Security: tra tecnologia e cultura del dato. Ecco cosa fanno i Security People
Legal
Sicurezza

Infine, è fondamentale creare una password particolarmente robusta e quindi difficilmente individuabile può essere d’aiuto, sia per Apple sia per Instagram. Per intenderci, non utilizziamo una banale stringa 1234: molto meglio usare una chiave d’accesso al nostro iPhone o all’account Instagram composta da almeno 8 caratteri tra cui lettere minuscole e maiuscole, numeri e caratteri speciali.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3