Si stanno chiarendo le dinamiche della vicenda che vedrebbe Apple ricattata da un gruppo di hacker ostili battezzato Turkish Crime Family. I ricattatori avrebbero comunicato ad Apple di essere in possesso delle credenziali per accedere in oltre 600 milioni di account iCloud: lo faranno il prossimo 7 aprile, cancellando in un attacco iCloud automatizzato i dati relativi e bloccando i device associati, se Apple non pagherà loro circa 150 mila dollari (o 100 mila, dipende da chi in queste ore riporta la notizia).
In realtà la minaccia sembra molto meno concreta e legata ad Apple di quanto non sembri a prima vista. Apple ha confermato a Fortune che non ci sono stati attacchi riusciti alle sue reti, quindi i dati che eventualmente possono essere in possesso dei ricattatori non vengono dai server Apple.
Sono con tutta probabilità parte delle diverse centinaia di milioni di account che in passato sono stati ottenuti violando le reti ad esempio di LinkedIn e Yahoo. Questi account circolano da tempo nel “dark web”: si possono comprare abbastanza facilmente e senza spendere troppo, se si sa come fare e dove cercare.
L’idea di usare questi account per ricattare Apple con la minaccia di un attacco iCloud è quantomeno ingegnosa. Il rischio per gli account iCloud teoricamente c’è: chi ha un account iCloud con la stessa password usata per Yahoo o LinkedIn e i suoi dati sono tra quelli sottratti nelle violazioni di questi sistemi, potrebbe in linea di massima essere più vulnerabile della media. Ma Apple monitora i suoi sistemi per evidenziare eventuali azioni anomale – e un attacco in massa lo sarebbe – mentre per i singoli utenti basta cambiare password e magari anche passare a una forma di autenticazione più solida.
