Apple sotto scacco degli hacker per iCloud? La società smentisce

Apple sotto scacco degli hacker per iCloud? La società smentisce

Il gruppo di malintenzionati in questione, chiamati Turkish Crime Family, ha contattato il produttore californiano minacciandolo di attaccare da remoto moltissimi iPhone se non verrà pagato un riscatto cospicuo pari a 75.000 dollari in Ethereum o BitCoin, o di 100.000 dollari in carte regalo iTunes. In risposta al gruppo di hacker Apple ha risposto che non c'è stata alcuna violazione dei sistemi.E anche ammesso che esista davvero una lista gigantesca di nomi utenti e password, si tratterebbe di credenziali ottenute in altro modo. "In secondo luogo ci teniamo a farvi sapere che noi non premiamo i cyber criminali per aver infranto la legge", si legge in un messaggio di un presunto membro del team di sicurezza di Apple.

ZDNet ha utilizzato la funzione di reset della password di iCloud con tutti e gli account a disposizione, operazione che ha permesso di verificare l'effettiva esistenza di tutti e 54 gli account. Contattate dal sito, dieci possessori di questi account hanno confermato la veridicità delle password e, di conseguenza, l'hanno successivamente cambiata. In una dichiarazione rilasciata a Fortune, però, un portavoce della compagnia di Cupertino ha smentito il tutto. Chi solo iPhone, chi solamente Mac e iPad ma non iPhone, il che elimina l'ipotesi che possa essere stata compromessa una singola linea di prodotti. Cupertino infatti smentisce di aver subito una violazione da parte del gruppo di hacker che afferma di essere in possesso delle credenziali relative a centinaia di milioni di account di iCloud.

Ecco, quindi, che la minaccia del gruppo di violare 200 milioni di account iCloud entro il 7 Aprile appare priva di fondamento.

Apple, per cercare di tranquillizzare gli utenti, ha affermato di essere all'opera per "monitorare attivamente la situazione e prevenire accessi non autorizzati agli account degli utenti, lavorando con le autorità per identificare i criminali coinvolti". "Per proteggersi contro questo tipo di attacchi, consigliamo agli utenti di utilizzare sempre password complesse, non utilizzare le stesse password per diversi siti e attivare l'autenticazione a due fattori".