Cerca nel blog

2010/06/10

iPad violato? No

Hacker "violano l'iPad", "e-mail rubate"? Solo nella fantasia della stampa generalista


Questo articolo vi arriva grazie alle gentili donazioni di "codisilver" e "cristiano.ls".

"Gli hacker sono riusciti a violare l'iPad", scrive Libero-news.it. "iPad a rischio hacker", titola il Corriere, aggiungendo che gli intrusi "hanno violato il network di AT&T accedendo alle email di personalità come il capo di gabinetto della Casa Bianca, Rahm Emanuel, il sindaco di New York, Michael Bloomberg e l'amministratore delegato del New York Times, Janet Robinson, che ora potrebbero diventare di dominio pubblico". RaiNews24 scrive che "L'iPad è a rischio hacker. Goatse Security ha pubblicato le email di alcune delle 114mila vittime, e non mancano personalità", per poi concludere contraddittoriamente che "qui Apple, con il suo iPad, c'entra poco".

Qui in Svizzera, Ticinonline dice che "circa 114mila nomi che corrispondono ad altrettanti proprietari di iPad... potrebbero finire nel mirino degli hacker... migliaia di vip, i cui numeri di telefono ed indirizzo email sono così diventati pubblici e potenzialmente preda degli hacker o degli spammer".

Praticamente nulla di tutto questo è vero, a dimostrazione che rivolgersi alla stampa generalista per avere informazioni sul mondo informatico è una totale perdita di tempo. Va invece molto meglio sui siti specialistici, come Punto Informatico e Zeus News, che chiariscono i veri termini di un allarme sensazionalista in realtà molto banale; anche il blog di Graham Cluley ridimensiona la notizia.

Primo, non è l'iPad ad essere vulnerabile. Nessun iPad è stato violato. L'unica violazione è stata a carico del sito Web della compagnia telefonica AT&T, non della sua rete telefonica. Un gruppo francese di smanettoni ha scoperto un difetto nel sito: mandando al sito stesso delle richieste via Web contenenti un codice ICC-ID, ossia l'identificativo di una microSIM cellulare (diverso dal numero telefonico della microSIM), e un parametro User-Agent uguale a quello dell'iPad, il sito restituiva l'indirizzo di e-mail associato a quell'ICC-ID. Mandando a raffica codici ICC-ID a caso, gli smanettoni hanno raccolto almeno 114.000 indirizzi di e-mail dei primi utenti dell'iPad 3G, e se ne sono vantati con il sito di gossip Gawker, che ha pubblicato il presunto scoop.

Secondo, non c'è stato nessun accesso alla corrispondenza elettronica degli utenti. Il trucchetto, infatti, rivelava (ora è stato bloccato) soltanto l'indirizzo di e-mail degli utenti di iPad; non dava accesso alla loro posta o alle loro password o ad altri dati anagrafici.

Terzo, non sono stati rivelati i nomi degli utenti, a meno che il loro indirizzo di e-mail coincidesse con il loro nome e cognome. In ogni caso, l'indirizzo di e-mail viene divulgato ogni volta che un utente invia una mail, per cui un indirizzo è un po' un segreto di Pulcinella. Oltretutto l'indirizzo di e-mail divulgato è quello che l'utente ha associato al proprio iPad e usa per il proprio account iTunes; non è detto che sia il suo indirizzo primario o di lavoro.

Quarto, la frase del Corriere che dice che gli indirizzi di e-mail "non vengono più mantenuti nella memoria del nuovo tablet della Apple in versione 3G" è semplicemente sbagliata oltre che assurda. Se non venissero più mantenuti in memoria, sarebbe piuttosto scomodo accedere alla propria posta con l'iPad.

Infine va chiarito che questa fuga di indirizzi riguarda soltanto gli utenti dell'iPad che hanno aperto un abbonamento cellulare negli Stati Uniti con la compagnia AT&T; tutti gli altri, in tutti gli altri paesi del mondo, non sono coinvolti.

Molto rumore per nulla, insomma; la notizia ha attirato l'attenzione principalmente perché c'è di mezzo la tavoletta di Apple, e l'entità reale del danno si è persa nella concitazione giornalistica e nell'ignoranza dell'argomento trattato.

Nessun commento: