Un allarme lanciato online avverte di disabilitare iMessage per salvare i propri dati bancari. Ma il pericolo è reale o solo uno scam?
Si sta diffondendo online un po’ di panico ma cerchiamo di capire se questo panico legato ad un messaggio apparso sul social che appartiene ad Elon Musk sia fondato o se non si tratti forse di una delle più divertenti truffe mai viste.
Al centro ci sarebbe una vulnerabilità enorme all’interno di iMessage, l’app che sugli smartphone della Mela viene utilizzata per comunicare e mandare messaggini.
La notizia della vulnerabilità arriverebbe da una fonte piuttosto affidabile. Ma, come vedremo, con un po’ di analisi approfondita in realtà potrebbe trattarsi semplicemente di un tentativo di estorcere denaro a chi dovesse abboccare.
Tutto è cominciato quando Trust Wallet, un diffusore e rivenditore di wallet per criptovaluta tra i più conosciuti al mondo, ha lasciato un messaggio sul proprio account del social che una volta era dell’uccellino azzurro. Il messaggio parla di “informazioni credibili” che riguarderebberebbero un “zero-day exploit”.
In pratica una falla all’interno di iMessage che Apple non ha ancora risolto. La minaccia permetterebbe, continua il messaggio di allarme, dì entrare all’interno dell’iPhone attraverso l’app di messaggistica senza essere notati e prendere quindi il comando del device. E , così si completa il messaggio, “ciascun utilizzo aumenta il rischio di essere individuati”.
Ovviamente il messaggio ha lanciato vera e propria onde di panico ovunque. Trust Wallet ha poi reiterato chiarendo che la volontà di diffondere la notizia che gli è arrivata riguardo questa pericolosa possibilità è dovuta al fatto di voler “comunicare attivamente qualunque possibile minaccia e rischio alla community“.
Come riportato però, per esempio, dei colleghi di Techcrunch non ci sono state dichiarazioni di alcun tipo da parte di Apple. Il consiglio di Trust Wallet è quello di disabilitare l’app fino a quando non verrà rilasciata una patch. Ma c’è davvero questo rischio che si muove nel dark web?
Il tipo di vulnerabilità che dovrebbe essere stata rintracciata all’interno di iMessage è una RCE, Remote Code Execution. In pratica si tratta di pericoli zero click che permettono di prendere il comando di un device senza fare quasi nulla.
Il CEO di Trust Wallet ha mostrato uno screenshot proveniente proprio dal dark web in cui si vede il messaggio del fantomatico exploit in vendita, ad una cifra irraggiungibile per la maggior parte del genere umano.
Ed è proprio il fatto che sia stato pubblicato questo screenshot e non ci sia nei fatti nessuna prova della possibilità che la minaccia sia reale che porta più di qualcuno a dubitare della veridicità della minaccia.
Esistono le minacce zeroday, il sistema operativo di Apple può effettivamente essere vittima di attacchi come qualunque altro sistema operativo. Ma in questo caso specifico forse il panico è eccessivo. Se vuoi sentirti più al sicuro, anziché disabilitare iMessage, attiva semplicemente la modalità lockdown.
Uno dei più grandi paradossi dei nostri tempi è che con gli smartphone possiamo fotografare…
In tanti aspettavano da tempo l'adeguamento del 5,4% delle rendite Inail: le ultime circolari dell'ente…
Con lo switch-off dello scorso 28 agosto, che ha introdotto il nuovo digitale terrestre, è…
Sapere dove si trova un'altra persona è ora possibile grazie a WhatsApp: in pochi conoscono…
Il cappotto termico interno è una soluzione ottimale per avere ottimi risultati in riferimento all'isolamento…
Basta una mossa semplice e automatica per avere sempre a disposizione tutti i canali del…