Un gruppo di provetti hacker ha sfruttato le SIM fisiche per accedere indebitamente ai conti in banca degli utenti possessori di smartphone a marchio iPhone. Succede in Brasile dove i criminali hanno sfruttato una debolezza del sistema operativo per aggredire le finanze dei detentori di telefoni Apple. Ecco che cosa è successo e perché è fondamentale canalizzare l’attenzione sui bug legati alle SIM degli operatori.
iPhone: grazie alla SIM gli hacker svaligiavano i conti in banca dei clienti
Togliendo la SIM dal telefono ed inserendola in un altro iPhone i criminali informatici hanno potuto recuperare le password degli Apple ID collegata alla mail spesso utilizzata cin contemporanea per social network come Facebook ed Instagram. Questo il sunto di quanto accaduto in Sud America per opera di spietati e geniali criminali informatici che hanno condotto una sottrazione dati davvero importante. Un gioco da ragazzi.
La storia, narrata dalla testata brasiliana Folha de S. Paulo, ha citato il malaffare nonché l’intervento diretto della Polizia di San Paolo ai danni di una banda criminale specializzata nella violazione e nel furto degli iPhone a partire dal modello 5 fino all’ultimo ritrovato hi-tech dell’azienda di Cupertino.
Estraendo la SIM da un iPhone ed inserendola in un altro si ottiene l’indirizzo email della vittima nonché il reset della password tramite procedura di recupero da un altro device. Una volta ottenuto l’ID Apple si garantisce l’accesso al telefono ed all’app Note, spesso usata per salvare le chiavi di accesso. A questo punto è un gioco da ragazzi accedere al portafogli che contiene i dati delle carte di credito e le passphrase.
Si pensa che la diffusione delle eSIM possa risolvere il problema per gli iPhone e tutti gli altri dispositivi, visto che il passaggio ad un device all’altro con lo stesso numero è una procedura molto più complessa e non meccanica.