Furto iCloud: Apple era al corrente dei rischi?

Si torna a discutere del furto di foto hot dagli account iCloud delle celebrity, una questione su cui Apple si è espressa più volte, rafforzando la privacy degli utenti con delle nuove procedure di autenticazione. Sebbene la società abbia confermato come non sia direttamente responsabile del leak di immagini scottanti, poiché la violazione degli account sarebbe avvenuta tramite attacchi “brute force” indipendenti dalla bontà del sistema, scoppia oggi l’ennesima polemica. Secondo uno sviluppatore, Cupertino da oltre sei mesi pare fosse al corrente di un bug.

A lanciare online la bomba è la redazione di The Daily Dot, sulla base di alcuni report dell’esperto in sicurezza e developer Ibrahim Balic. Stando a quanto riportato, Balic tempo fa avrebbe informato Cupertino dell’esistenza di una vulnerabilità su iCloud, che avrebbe facilitato i compiti di “brute force” da parte di malintenzionati. La società, tuttavia, avrebbe sottovalutato il rischio.

In una mail del marzo 2014, Balic ha comunicato al team di sicurezza Apple come, tramite appositi software, sarebbe stato possibile mettere sotto torchio iCloud pur di testare 20.000 combinazioni di password diverse. Per questo motivo, l’esperto avrebbe consigliato l’implementazione di una tecnologia che, dopo un certo numero di login falliti per password errata, potesse bloccare definitivamente l’accesso fino all’intervento diretto del legittimo proprietario.

A maggio sarebbe arrivata la risposta della Mela, convinta delle remote possibilità di un simile attacco, poiché avrebbe richiesto uno “straordinario” quantitativo di tempo per poter essere portato a termine. Così non è stato: lo scorso primo settembre, proprio sfruttando un software simile a quello illustrato da Balic, un gruppo di anonimi hacker è riuscito ad avere accesso alle password delle celebrity – molte delle quali semplici e tutt’altro che sicure – per copiare foto hard e altri dati sensibili.

Ora iCloud è effettivamente più sicuro, grazie anche alla verifica a due passaggi e all’inoltro di email di segnalazione all’utente quando vi è un’accesso sulla versione via browser, ma Apple avrebbe potuto dedicare più attenzione al caso per evitare, così, il successivo scandalo?