Apple sta “attivamente indagando” sui report di una possibile violazione degli account iCloud con cui gli hacker hanno ottenuto foto e video di celebrità nude.
Ieri, un utente anonimo ha cominciato a caricare centinaia di foto e video di celebrità nude popolari su 4chan. Le immagini si sono diffuse rapidamente in tutto il web, e molti hanno indicato iCloud come possibile colpevole. Apple ha risposto alle accuse di oggi in una dichiarazione a Re/Code. Il portavoce di Apple, Natalie Kerris, ha detto:
Prendiamo la privacy degli utenti molto seriamente e stiamo attivamente studiando questo rapporto.
Attualmente, i ricercatori di sicurezza ritengono che gli aggressori erano in grado di accedere agli account di celebrità con password deboli. Alcuni sostengono che un difetto nel servizio Apple Trova il Mio iPhone consente agli utenti di eseguire un python script che permette agli hacker di individuare le password più volte senza alcun tipo di blocco. La schermata principale di login di Apple iCloud aveva una protezione che impediva un numero illimitato di tentativi, tuttavia il suo servizio Trova il Mio iPhone non lo ha fatto. Apple ha già patchato questo buco, ma non siamo ancora sicuri se fosse un metodo utilizzato per accedere agli account iCloud.
All’inizio di quest’anno, alcuni account iCloud sono stati hackerati e utilizzati per prendere in ostaggio dei dispositivi iOS. Alcuni sono stati costretti a pagare un riscatto al fine di ottenere il loro dispositivo sbloccato.
Vi terremo aggiornamento se Apple rilascerà un’altra dichiarazione. Nel frattempo, consigliamo vivamente di utilizzare la verifica in due passaggi per il proprio account!
[via]
