Apple si esprime sulla truffa del cavallo di ritorno di iCloud

cavallo ritorno iCloud

Nella giornata di ieri vi ho raccontato della truffa del cavallo di ritorno di iCloud. In pratica alcuni hacker in Australia hanno ottenuto i dati di accesso a degli account di Apple, bloccando i dispositivi con Find My iPhone e richiedendo una somma di denaro in cambio dello sblocco. Una somma che varia tra i 50 e i 100 dollari.

Ma come è stato possibile? Innanzitutto bisogna sottolineare che con il sistema a doppio passaggio nell’autenticazione questo problema si risolve facilmente, perché il legittimo proprietario dell’account può tornarne in possesso molto velocemente.

Il problema è sorto, molto probabilmente, perché gli stessi dati di accesso ad iCloud sono utilizzati anche in altri servizi. Considerando che internet è stata colpita dal bug Heartbleed, che ha colpito le certificazioni OpenSSL, è facile pensare che i dati rubati da altri servizi, dopo un incrocio veloce con gli Apple ID, abbiano dato esiti positivi per alcuni account.

Apple ha diramato anche una nota:

Apple considera la sicurezza molto seriamente e iCloud non è stato compromesso durante l’incidente. Gli utenti colpiti devono cambiare la loro password più presto possibile ed evitare di utilizzare lo stesso nome utente e password per account multipli. Ogni utente che necessita di aiuto in merito può contattare l’AppleCare o l’Apple Store più vicino.

Intanto alcune segnalazioni, nel forum di Apple, si sono registrate anche negli USA, Nuova Zelanda e Canada.

Alcune info tratte da: zdnet

5 Comments

  1. Si espanderà a macchia d’olio purtroppo. Da qui si capisce come nessuno è esente dagli attacchi informatici. APPLE era stata lasciata in disparte dagli Hackers solamente peche OSX non era visto come un potenziale importante (basso numero di utilizzatori) a fronte degli sforzi comunque necessari. Ora che OSX e IOS si sono ben diffusi, saranno sempre più spesso presi di mira, anche se girnado su architettura IX, potrebbe essere più difficile creare danni. Il dire su MAC è difficilissimo prendere virus perche UNIX è un’afermazione corretta solo in parte, se vediamo il virus come un malware, ma se lo vediamo come worm trojan, le cose cambiano. I primi sistemi acherati erano proprio i server SOLORIS (UNIX) di SUN… Vedremo ciò che ci riserva il fututo, e quanto APPLE sia in grado di arginare il problema. APPLE si è sempre seduta sul fatto che i suoi OS non fossero attaccati perche di poco interesse, non perche non siano attaccabili, ed adesso che le cose stanno cambiando, visto l’interesse degli hackers anche nei suoi confronti, bisognerà vedere quanto APPLE sia competente a risolvere velocemente (perche la velocità e tutto) questi problemi. A giudicare da come si muove al momento, qualche dubbio lo avrei…

    • Prova a scrivere in Italiano. Già che ci sei, tieni presente che se giri per la rete usando sempre le stesse parole d’ordine prima o poi qulcuno le intercetta e se ne approfitta…
      Il resto lo lascio alla tua immaginazione.

  2. Non uso le stesse parole d’ordine, e scusa tanto se l’Italiano non è la mia lingua madre… Quindi può capitare che sbaglio qualche verbo, se è questo ciò a cui fai riferimento.

Cosa ne pensi?