Non è passato molto da quando le foto esplicite e personali di oltre 100 celebrità hanno iniziato ad apparire su internet in maniera incontrollata e le prime ipotesi di questa massiccia operazione di “leak” sono fin da subito state indirizzate ad una breccia nel sistema di storage di file e immagini Apple iCloud.Dopo circa due lunghi giorni di investigazione, Apple ha rilasciato un comunicato per cercare di chiarire bene l’accaduto e per cercare di scaricare le colpe che in internet sono appunto state date ad iCloud. Secondo Cupertino, infatti, l’incidente è stato un “attacco altamente mirato alle username, password e domande di sicurezza degli account” nel quale sono stati ottenuti i dati di accesso agli account di molte celebrità, ma nessun sistema di Apple è stato “bucato” durante il processo. In altre parole secondo l’azienda non si è trattato dell’aver scovato un baco o un exploit nella sicurezza del sistema Find my iPhone come apparso su alcuni articoli, ma un preciso attacco di brute-force e di phising sugli utenti stessi. Naturalmente questo non vuol dire che le foto in questione non provengono da iCloud, ma solo che chi gli hacker che hanno agito non hanno fatto breccia nel sistema di sicurezza di Apple per iCloud, ma sono intervenuti appunto in maniera differente.
L’esatta modalità di entrata resta purtroppo sconosciuta, ma pare che AnonIB, uno dei canali 4chan di immagini che sembra essere invischiato in questa proliferazione del caos che è avvenuto nei giorni passati, presenti tra i suoi utenti molti hacker che prometterebbero di clonare account iCloud in cambio di un versamento in denaro o Bitcoin. Chiaro è che sono da valutare tutti i ruoli in gioco in questa storia fastidiosa ed effettivamente è possibile che iCloud e altri sistemi Apple non siano stati tecnicamente “bucati” ma sia appunto avvenuta una sorta di attacco frontale con il noto sistema ibrute, ormai fortunatamente defunto. In ogni caso se volete potete leggere il comunicato completo rilasciato da Apple a seguito dell’accaduto che vi allego.
“We wanted to provide an update to our investigation into the theft of photos of certain celebrities. When we learned of the theft, we were outraged and immediately mobilized Apple’s engineers to discover the source. Our customers’ privacy and security are of utmost importance to us. After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone. We are continuing to work with law enforcement to help identify the criminals involved.To protect against this type of attack, we advise all users to always use a stong password and enable two-step verification. Both of these are addressed on our website at http://support.apple.com/kb/ht4232.”
