Apple ha risolto un grave problema di iPhone e iPad che permetteva agli hacker di indovinare qualsiasi tipo di codice di accesso composto da un massimo di 4 cifre in soli 5 tentativi. Il metodo scoperto dagli hacker si basava sull'utilizzo dei sensori di movimento dei terminali iPhone per rilevare le pressioni effettuate sugli schermi dagli utenti, in modo che il loro software speciale indovinasse il codice di accesso.
Il problema è stato risolto l'anno scorso dall'azienda Apple dopo che gli hacker hanno creato un apposito sito web attraverso il quale hanno dimostrato il problema, quindi non stiamo parlando di qualcosa di molto recente. L’hacking è stato possibile perché applicazioni e siti Web potevano accedere ai dati dei sensori di movimento di iPhone e iOS senza previa autorizzazione, quindi gli utenti non avevano modo di sapere cosa stava succedendo.
La cosa ancora peggiore è che se gli utenti accedessero al software degli hacker prima di utilizzare un'applicazione bancaria e non chiudessero la pagina web inizialmente visitata, gli hacker potrebbero vedere quali informazioni sono state inserite nell'applicazione bancaria. Secondo alcuni esperti di sicurezza informatica, iOS 9.3 ha risolto questo grosso problema degli iDevices di Apple, quindi il mondo è al sicuro da molto tempo.
La parte interessante di questa storia è che, sebbene quelli di Apple abbiano risolto il grosso problema di sicurezza, quelli di Google non hanno ancora trovato un metodo per risolverlo su Android. Secondo questa idea, tutti coloro che utilizzano Android rimangono vulnerabili a questo problema che può essere nascosto in uno script Javascript esistente in quasi tutti i tipi di siti Web o applicazioni su Internet.
"Durante i loro test, sono stati in grado di decifrare PIN a quattro cifre al primo tentativo il 70% delle volte e il 100% dei PIN utilizzati al quinto tentativo. Il vettore di attacco è stato reso possibile perché le app mobili e i siti Web sono stati in grado di accedere ai dati dei sensori senza autorizzazione... Poiché le app mobili e i siti Web non hanno bisogno di chiedere l'autorizzazione per accedere alla maggior parte di essi, i programmi dannosi possono "ascoltare" di nascosto i dati dei sensori e usalo per scoprire un'ampia gamma di informazioni sensibili su di te, come i tempi delle telefonate, le attività fisiche e persino le tue azioni tattili, PIN e password.
