Lo avevamo già anticipato ma oggi arriva la conferma di Apple che risponde ufficialmente al gruppo di hacker dai quali è stata minacciata.
Dopo aver subito un ricatto, che prevedeva il pagamento di 150.000$ entro il 7 Aprile per evitare di hackerare 300 milioni di account iCloud, Apple ha voluto rispondere agli hacker turchi dichiarando:
“Non esiste alcuna falla di sicurezza in iCloud o negli Apple ID tale da permettere una violazione degli account da parte di malintenzionati”.
Questo però non è tutto: Effettivamente è davvero possibile che gli hacker abbiano accesso a questo gran numero di account ma per cause che non dipendono da Apple.
Diverso tempo fa infatti, Yahoo ha subito un durissimo attacco hacker con oltre 600 milioni di account violati. Gli account non sono altro che “indirizzi email e password” e quasi tutti gli utenti che utilizzano internet sono soliti adottare la stessa password sui propri account legati a svariati servizi.
Di conseguenza, è possibile che gli hacker abbiano effettuato dei controlli incrociati, rendendosi conto che alcune mail e password rubate a Yahoo funzionavano anche per accedere agli Apple ID.
Per prevenire situazioni come queste, da oltre un anno Apple sta invitando i propri utenti a passare ad un’autenticazione a due fattori. Con iOS 10.3 questo sistema sarà quasi obbligatorio se non si vuol essere tormentati da una notifica push, una notifica in lockscreen ed un badge sull’icona Impostazioni.
L’autenticazione a due fattori fa in modo che non appena qualcuno effettui il login con i dati dell’Apple ID su un nuovo dispositivo, venga segnalato sul proprio iPhone, con tanto di posizione. Il tentativo d’accesso dovrà quindi essere autorizzato sullo schermo dopodichè si riceverà un codice di 6 cifre che andrà inserito sul computer o comunque sul dispositivo d’accesso.
Chiaramente, se non siamo noi direttamente a richiedere l’accesso, basterà non fornire il codice numerico o rifiutare il pop-up di accesso ed il malintenzionato non potrà mai accedere ai nostri dettagli nè cancellarci i contenuti da remoto tramite iCloud.
L’invito di Apple, per fronteggiare questi hacker turchi, è quello di attivare l’autenticazione a due fattori o di cambiare immediatamente la password del proprio Apple ID qualora risultasse uguale a quella utilizzata su altri siti o servizi.
Qualche tempo fa su iSpazio abbiamo scritto una Guida completa che vi aiuterà a comprendere meglio e ad impostare l’autenticazione a due fattori. Vi consigliamo di leggerlo cliccando qui.
Leggi o Aggiungi Commenti