Apple prende le redini e tenta di placare le incessanti le polemiche per la vicenda del delle fotografie intime di un centinaio di star rubate da un pirata informatico e pubblicate nella piattaforma 4Chan: dopo che l'FBI ha avviato un'indagine ufficiale per chiarire una volta per tutte l'accaduto, tramite un portavoce il colosso di Cupertino ha fatto sapere star "investigando attibamente" sulla violazione di alcuni degli account su iCloud
"Prendiamo la privacy degli utenti molto sul serio", ha dichiarato Natalie Kerry al sito Re/code, non ammettendo però i seri problemi di vulnerabilità che nei giorni scorsi hanno reso possibile il furto di molte password di iCloud. A rendere vulnerabile il celebre servizio di cloud di Cupertino sarebbe stato un bug, ora corretto, nella funzione Trova il mio iPhone, che permette la geolocalizzazione dei dispositivi, oltre che la possibilità di bloccarli in remoto in caso di furto o smarrimento.
Il tutto sarebbe stato possibile tramite uno script disponibile online per due giorni su Github e su HackerNews, in grado di effettuare un attacco denominato in gergo Brute-force, che ha dato vita a una serie di tentativi di login (avvenuti tramite l'inserimento a ripetizione di username e password) e che di fatto avrebbe violato il sistema di autenticazione della nuvola di Apple, nella quale più di trecentoventi milioni di utenti in tutto il mondo hanno la possibilità di memorizzare i propri contatti, i propri dati personali e le proprie foto.
Non è la prima volta che iCloud cede agli hacker. Lo scorso maggio infatti, Trova il mio iPhone è stato (di nuovo) il protagonista di un ulteriore attacco proveniente da un gruppo di pirati informatici olandesi e marocchini, che sono riusciti impossessarsi di un’enorme mole di dati personali relativi agli utenti di iCloud, tale da riuscire a sbloccare oltre trentamila iPhone e iPad rubati: gli dispositivi venivano acquistati per un centinaio di euro tramite una serie di portali dedicati e rivenduti – dopo essere stati sbloccati – ad un prezzo che può variare dai 450 e i 700 euro.
Nonostante la falla sia stata corretta dagli sviluppatori di Apple, e che attualmente tutti gli account di iCloud vengono bloccati dopo cinque tentativi di accesso, il colosso di Cupertino è sempre più al centro di critiche e polemiche che puntano il dito sugli scarsi livelli di sicurezza utilizzati per proteggere i propri servizi.
