iMessage: Un attacco hacker inonda gli utenti di SMS di spam in cinese e compromette gli Apple ID.


A quanto pare un attacco hacker legato ad iMessage, il noto servizio di messaggistica istantanea di casa Apple, avrebbe compromesso diversi utenti, che da qualche tempo hanno iniziato a ricevere parecchi SMS scritti in lingua cinese. In pratica questa problematica, rilevata da molte persone, (un po' in tutto il mondo, Italia compresa), ha inizio con un messaggio in inglese che avvisa l'utente che il suo Apple ID ed il suo numero di telefono sono usati su un nuovo dispositivo: dopo aver cliccato su "OK", (l'unica azione disponibile), l'utente inizia, appunto, a ricevere fiumi di messaggi in cinese, sia tramite iMessage che come semplici SMS. Al riguardo i responsabili di Apple hanno confermato il problema, spiegando che si tratta di un attacco che punta a rubare informazioni personali e rappresenta un nuova minaccia, e sottolineando che i loro ingeneri sono già al lavoro per correggerlo; anche se hanno fatto sapere che per il momento non è possibile sapere se le informazioni personali degli utenti siano state realmente sottratte né quale sia l'entità degli eventuali danni. Ad ogni modo sin da subito molti utenti si sono affidati a Twitter per segnalare tale problema, il quale, stando alla datazione dei post, risalirebbe al mese di Settembre. A queste segnalazioni l'account di Apple dedito al supporto ha risposto agli utenti linkando la pagina ufficiale dedicata agli account Apple ID compromessi, nella quale sono indicati i vari passaggi da compiere nel caso in cui una persona esterna si sia introdotta all'interno del proprio profilo. Difatti per il momento nel caso in cui si fosse vittime di questo attacco, la soluzione sul breve termine sarebbe quella di cambiare la password del proprio Apple ID e qualora sia possibile abilitare l'autenticazione a due fattori. Comunque sia, se tradotti, questi messaggi in cinese sembrerebbero contenere semplicemente dello spam relativo una serie di casino di Macao. Mentre, per adesso, restano ancora da capire l'origine ed il metodo utilizzato da questo attacco hacker per accedere agli account degli utenti, così come l'obiettivo di tutti i messaggi, che difficilmente rappresentano solamente spam.

Di seguito alcuni screenshot:
http://i.amz.mshcdn.com/VSCMleff0tlhBlQNSb66zOLf2kA=/fit-in/1200x9600/https%3A%2F%2Fblueprint-api-production.s3.amazonaws.com%2Fuploads%2Fcard%2Fimage%2F252132%2Fscreen_shot_2016-10-19_at_10.15.43_am_360.png
http://i.amz.mshcdn.com/TjxaCZ73dZ0RX0uo0bMCiLU6ZMs=/fit-in/1200x9600/https%3A%2F%2Fblueprint-api-production.s3.amazonaws.com%2Fuploads%2Fcard%2Fimage%2F252134%2Fscreen_shot_2016-10-19_at_10.40.52_am_720.png
...ed alcuni dei suddetti tweet di segnalazione:

Commenti