Apple è intervenuta direttamente nella vicenda degli utenti australiani che hanno trovato un blocco remoto dei propri dispositivi negando una possibile responsabilità di iCloud.
Nella giornata di ieri abbiamo parlato di alcuni utenti Mac e iOS australiani che hanno trovato i propri dispositivi bloccati in remoto da alcuni hacker, chiedendo loro un “riscatto” per lo sblocco dei device. Questo sarebbe stato possibile dopo aver ottenuto l’accesso agli account “Trova il mio iPhone”, permettendo loro di impedire il funzionamento temporaneo dei dispositivi in questione.
Oggi la stessa Apple ha rilasciato un comunicato in merito alla questione affermando come iCloud non sia stato affatto attaccato dagli hacker, ma di come piuttosto l’accesso agli account sia stato possibile grazie ad una compromissione di password già utilizzate su altri servizi o attraverso un processo di social engineering:
Apple considera la sicurezza un aspetto incredibilmente importante ed iCloud non è stato compromesso durante questo incidente. Gli utenti colpiti dovrebbero cambiare le loro password Apple ID il prima possibile ed evitare di utilizzare lo stesso username e password per più servizi. Gli utenti che hanno bisogno di aiuti aggiuntivi possono contattare AppleCare o i propri Apple Store locali.
Attualmente non è noto il modo in cui gli utenti abbiano ottenuto l’accesso agli account degli utenti, ma è possibile, come suggerisce Apple, che questo sia dovuto all’uso di una password su più servizi contemporaneamente ed è per questo consigliato evitare di riutilizzare le proprie credenziali.
Fonte: 9to5Mac