Alla famosa Tianfu Cup, un festival di hacking che si svolge ogni anno nella città cinese di Chengdu, Il team di Kunlun Lab è riuscito a hackerare iPhone 13 Pro dal vivo e in soli 15 secondi sfruttando una vulnerabilità in Safari, il browser web di Apple. E peggio ancora, questa squadra non è stata l'unica ad hackerare l'iPhone 13 Pro in questo evento, poiché anche altri come il Team Pangu sono riusciti a utilizzare un metodo di jailbreak remoto.
Entrambi gli hack si sono verificati in un contesto in cui non si intendeva arrecare danno a nessun account particolare, poiché in entrambi i casi gli iPhone hackerati erano disponibili per la concorrenza e di proprietà dell'evento. Tuttavia, questa è una brutta notizia per Apple, un'azienda che da anni cerca di trasmettere l'immagine che il suo ecosistema nativo è più sicuro di altri grazie alle numerose funzionalità che cercano di limitarne l'utilizzo, come il fatto che si tratti di un ecosistema closed source o il suo utilizzo esclusivo su hardware di proprietà di Apple.
Gli utenti Apple non possono lasciare la loro sicurezza al caso
Ciò che sia Kunlun Lab che il Team Pangu hanno dimostrato durante la Tianfu Cup è che i dati degli utenti di Apple non sono così sicuri come sostiene l'azienda americana, il che ribadisce la posizione degli specialisti che sostengono l'importanza di utilizzare applicazioni di sicurezza informatica come antivirus professionale per tenere a bada il malware, o a gestore di password per mantenere i nostri account digitali e le loro chiavi al sicuro in un deposito crittografato impossibile da violare dagli hacker.
Mesi di lavoro per hackerare un iPhone
Nonostante l'hack di iPhone 13 Pro sulla scena della Tianfu Cup sia avvenuto in un tempo record di pochi secondi, è chiaro che quei quindici secondi sono stati principalmente dovuti a mesi di lavoro da parte del team di Kunlun Lab per analizzare tutte le possibili Vulnerabilità dell'iPhone 13 Pro e il relativo software. Spezzando una lancia a favore di Apple, I risultati di questa competizione non significano che sia facile trovare un modo per hackerare un iPhone, ma dimostrano che è possibile farlo e che, una volta che si verifica una vulnerabilità, è possibile progettare un sistema informatico in grado di sfruttarla per accedere a tutti i dati su qualsiasi iPhone in pochi secondi.
La criminalità informatica è in aumento
Mentre sia il team Kunlun Lab che il Team Pangu sono team di hacker colletti bianchi, ci sono molti altri hacker che non mirano a partecipare a competizioni sportive ma ad attaccare e violare account e piattaforme digitali per profitto o semplicemente allo scopo di causare gravi danni ad un'impresa. Perché piattaforme come Google, Microsoft e molte altre sottolineano sempre più l'importanza di disporre di adeguati sistemi di cybersecurity per proteggere i nostri account, prestando particolare attenzione all'uso di password forti e univoche, nonché all'attivazione di sistemi di verifica in due passaggi.
I telefoni Android sono più sicuri degli iPhone?
Il recente hack di iPhone 13 Pro non significa necessariamente questo Gli iPhone sono telefoni meno sicuri rispetto ad Android, ma non sono invulnerabili agli hack, quindi gli utenti di entrambi i sistemi, sia Android che iOS, dovrebbero essere consapevoli che i loro telefoni non sono in grado di mantenere i propri dati completamente al sicuro se non vengono adottate le misure di sicurezza informatica appropriate. Nonostante sia Apple che Google tendano a sviluppare patch di sicurezza per i loro sistemi operativi e per le loro applicazioni native, in particolare i loro browser Safari e Chrome, possono sempre comparire nuove vulnerabilità, soprattutto se teniamo conto che il software e l'hardware di cui sono si rinnova continuamente e gli hacker non smettono di cercare nuovi punti deboli.
Ricorda che la principale barriera contro i criminali informatici sei tu
Anche se gli hack che si verificano a festival come la Tianfu Cup si svolgono utilizzando strumenti tecnici straordinariamente complessiLa maggior parte degli hack che si verificano quotidianamente avviene utilizzando strategie di ingegneria sociale come il phishing. Pertanto, la prudenza degli utenti di smartphone è un fattore chiave quando si tratta di proteggere i propri dati.
Controlla sempre la legittimità del mittente delle tue email, assicurati di non fornire i tuoi dati privati o di accesso a siti Web privi di un certificato SSL appropriato ed evita la tentazione di utilizzare reti Wi-Fi pubbliche senza crittografare la tua connessione privatamente. Queste misure di prevenzione possono essere decisive per proteggerti da possibili attacchi informatici in futuro.