iCloud: hacker bloccano Mac e chiedono un riscatto

Bloccati da remoto alcuni Mac, con una richiesta di riscatto ai legittimi proprietari: colpa dell'uso di medesime password per iCloud e servizi terzi.
Bloccati da remoto alcuni Mac, con una richiesta di riscatto ai legittimi proprietari: colpa dell'uso di medesime password per iCloud e servizi terzi.
Marco Grigis
Pubblicato il 21 set 2017

Alcuni malintenzionati hanno sfruttato sapientemente iCloud per bloccare i Mac di alcuni utenti, chiedendo successivamente un riscatto per riabilitarne l’accesso ai legittimi proprietari. È questa l’ultima tornata di attacchi in corso per l’universo di macOS, anche se Apple non sembra essere direttamente responsabile: i cracker avrebbero sfruttato account con password non sicure, approfittando di precedenti violazioni su servizi terzi.

Le segnalazioni si sono moltiplicate negli ultimi giorni, sebbene a oggi coinvolgano un numero abbastanza ridotto di utenti. A quanto sembra, alcuni proprietari di Mac si sarebbero visti recapitare una richiesta di riscatto per accedere ai loro computer, a seguito del blocco degli stessi da remoto. Secondo le ricostruzioni, i malintenzionati avrebbero ottenuto delle password analizzando database di servizi terzi non sicuri, provando poi le stesse su iCloud. Colpiti, di conseguenza, sembrano essere quegli utenti che hanno scelto di condividere la stessa password tra la nuvola di Cupertino e altre piattaforme: violati quest’ultimi, il login sui server Apple è giunto di conseguenza.

Sebbene Apple abbia previsto un sistema di autenticazione a due fattori, proprio per evitare casi analoghi, per alcune funzioni di iCloud pare sia sufficiente il semplice login, così come sottolinea MacRumors. I cracker, di conseguenza, avrebbero bloccato i dispositivi da remoto tramite la funzione “Trova il mio Mac”, che permette di inibire da remoto il sistema operativo a seguito di un furto. Sugli schermi dei legittimi proprietari è perciò apparso un campo di sblocco, accompagnato da un messaggio con la richiesta di pagamento di 50 dollari in Bitcoin per tornare in possesso dei propri file.

[embed_twitter]https://twitter.com/bunandsomesauce/status/909181846591860736[/embed_twitter]

Al momento Apple non è intervenuta direttamente sulla questione, quindi non è noto come gli utenti possano tornare in possesso dei loro account. Nel mentre, gli esperti di sicurezza consigliano di non usare mai la stessa password per servizi diversi, soprattutto quando in gioco vi sono dati potenzialmente sensibili. Inoltre, è sempre indicato abilitare l’autenticazione a due fattori e usare strumenti come il Portachiavi di iCloud o 1Password per la randomizzazione delle chiavi, affinché risultino particolarmente difficili da violare.

Ti consigliamo anche

Apple Watch Series 9: il prezzo CROLLA al MINIMO STORICO (761€)
Apple

Apple Watch Series 9: il prezzo CROLLA al MINIMO STORICO (761€)
iPhone 14 a SOLI 599€: prezzo imbattibile con questo codice segreto
Apple

iPhone 14 a SOLI 599€: prezzo imbattibile con questo codice segreto
4 AirTag al prezzo di uno: errore di prezzo o promo INCREDIBILE?
Apple

4 AirTag al prezzo di uno: errore di prezzo o promo INCREDIBILE?
Sconto FOLLE per l'ultimo iMac: oggi costa 330€ IN MENO (-20%)
Apple

Sconto FOLLE per l'ultimo iMac: oggi costa 330€ IN MENO (-20%)
Link copiato negli appunti