Tecnologia

Sottratti profili Apple da pc Fbi: un tool identifica gli utenti ‘derubati’

Il sito The Next Web (Tnw) ha messo a disposizione degli internauti un sistema per capire se il proprio Udid, che identifica univocamente il loro device elettronico dell'azienda di Cupertino, rientri nel 'bottino' degli hacker. Le istruzioni da seguire pubblicate online

Dodici milioni di profili Apple sottratti da un pc dell’Fbi e altrettanti utenti che si domandavano se appartenessero a loro i dati sottratti. Fortunatamente il sito The Next Web (Tnw) ha messo a disposizione degli internauti un sistema per capire se il proprio Udid, che identifica univocamente il loro device elettronico dell’azienda di Cupertino, rientri nel ‘bottino’ degli hacker.

I dati sono stati sottratti lo scorso marzo dal pc di un agente del Cyber Action Team, riguardano dispositivi iOS (iPad e iPhone) e comprendono il nome del proprietario, il numero di telefono, l’indirizzo e altre informazioni personali, Udid incluso. Tnw fornisce le istruzioni per capire se il proprio apparecchio rientra tra quelli presi di mira dagli hacker. Pochi e semplici gli step da seguire: basta collegare l’iPhone al proprio pc, caricare iTunes Click sull’apparecchio, cliccare su ‘Summary’ e dopo avere digitato il numero di serie comparirà l’Udid. Il codice sarà da copiare sul blocco note e poi da incollare nel tool fornito da Tnw che sul sito specifica: “Non terremo traccia dei vostri dati”.

L’intrusione nel computer dell’agente sarebbe stata effettuata sfruttando una vulnerabilità Java del suo notebook. Gli Udid, usati da Apple sui suoi dispositivi, erano finiti nell’occhio del ciclone qualche mese fa, quando il Wall Street Journal aveva sollevato pesanti dubbi sulla liceità di un sistema che potrebbe rappresentare una violazione della privacy degli utenti Apple. Recentemente la casa di Cupertino ha inviato segnali di un ripensamento sull’utilizzo dei codici identificativi. Da qualche tempo, infatti, sull’Apple Store vengono respinte tutte le app che utilizzano in qualche modo l’Udid. Ora il file con un milione di questi codici è stato pubblicato su otto siti differenti, con tanto di istruzioni per verificare che si tratti del file originale e la password per la decodifica. In questo caso, però, gli hacker hanno eliminato i dati personali riguardanti i proprietari dei dispositivi identificati. La pubblicazione di un milione degli id rinvenuti sarebbe infatti solo un atto dimostrativo per confermare la veridicità dei dati e attirare l’attenzione sul fatto che le autorità federali sono in possesso di dati personali riguardanti milioni di cittadini e che si ignora quale utilizzo ne facciano.