Fa scalpore la facilità con cui sarebbe stato aggirato il servizio di backup, consentendo di trafugare e ripubblicare online le foto “intime” di un centinaio di celebrità. Da Cupertino avvisano che stanno indagando sull’accaduto, intanto è stata tappata la falla che avrebbe permesso l’attacco.
“Stiamo
attivamente investigando su quanto accaduto”. Questo il primo commento
ufficiale di Apple relativamente alla messa in rete di numerose
immagini “personali” di un centinaio di attrici, cantanti e nomi noti dello show-biz, che
sarebbero state trafugate da iCloud.
Al di là dell’interesse generato sul
grande pubblico dalle foto, che spesso propongono le celebrità nude o in
abbigliamento molto succinto, quello che fa scalpore è la semplicità con cui un
hacker è riuscito ad appropriarsene.
Attraverso l’impiego di uno script
Python, denominato iBrute e pubblicato su GitHub, l’aggressore – che su alcuni
forum online si firma col nickname “Tristan” – avrebbe infatti
sfruttato una “lacuna” presente nel servizio “Trova il mio iPhone“.
Interrogando iterativamente lo strumento di Apple che consente di risalire alla
posizione del proprio device (nel caso, ad esempio, che lo si sia perduto o che
sia stato rubato), l’aggressore sarebbe riuscito a individuare le password
usate a protezione dell’account da parte delle varie “star”.
Tramite iBrute, quindi, Tristan
sarebbe riuscito a provare migliaia di password senza alcun tipo di restrizione
e senza che la sua attività venisse in alcun modo segnalata ai proprietari
degli account Apple.
Mentre l’FBI ha iniziato a investigare
sulla vicenda, Apple ha provveduto a eliminare la lacuna evitando quindi che,
in futuro, possano essere avviati ulteriori attacchi brute force.
In un tweet l’ironia dell’attrice Kirsten Dunst, una delle “vittime” dell’attacco
Per evitare di incorrere nello stesso
disdicevole evento accaduto alle dive americane, è bene ricordare a chi usa
servizi cloud di utilizzare password difficili da identificare (come casuali
combinazioni di numeri caratteri e simboli). A chi usa iCloud ricordiamo invece
che il servizio permette già da qualche tempo di attivare l’autenticazione a
due fattori: abilitandola si potrà proteggere il proprio account in maniera più
efficace, evitando di affidarsi all’utilizzo della sola password. Può essere un
po’ noioso dover usare un codice (solitamente inviato via SMS) ogni volta che
si effettua l’accesso ma così i dati (e le foto) sono molto più al sicuro.
