Qualche giorno fa è trapelata in rete un’indiscrezione secondo la quale Apple avrebbe ricevuto una richiesta di riscatto per 150 mila dollari in bitcoin da parte di alcuni hacker (denominati Turkish Crime Family) che avrebbero avuto accesso, attraverso lo sfruttamento di una falla di sicurezza, a 600 milioni di account iCloud. Inizialmente si pensava che questi hacker avessero accesso a circa 300 milioni di account icloud.com, me.com e mac.com ma successivamente, attraverso un’analisi approfondita, si è scoperto che la cifra purtroppo era doppia.
Nelle scorse ore è arrivata la risposta di Apple su questa vicenda:
Non ci sono state violazioni in uno qualsiasi dei sistemi Apple, tra cui iCloud e ID Apple. La presunta lista di indirizzi e-mail e password sembra essere stata ottenuta da servizi di terze parti precedentemente compromessi.
Non si tratta quindi di una risoluzione completa del problema ma di una constatazione che i server di Apple sono intatti.
La 2FA è da abilitare assolutamente su Apple iCloud
C’è da dire che circa 220 milioni di credenziali appartengono ad utenti che non hanno abilitato la verifica di due passaggi mentre tutti gli altri sono difficilmente hackerabili proprio per via della 2FA. Anche avendo e-mail e password, agli hacker manca il codice di identificazione univoco che viene inviato da Apple come secondo step di autenticazione.
A tal proposito, vi consigliamo di abilitare, in tutti i servizi che lo offrono, il sistema di autenticazione a due fattori, visto che esso incrementa e di molto la sicurezza degli account e dei dati in essi contenuti.
Prima di lasciarvi, vi vogliamo ricordare che il colosso di Cupertino ha presentato negli scorsi giorni i nuovi iPhone 7 (RED) ed iPhone 7 Plus (RED).