Apple indaga sulle foto dei vip "rubate": ecco come hanno fatto gli hacker

E' di pochi giorni fa la notizia delle foto (alcune anche osè) di celebrità quali Jennifer Lawrence, Kim Kardashian, Rihanna e Hillary Duff, "rubate" e postate sui social network da alcuni hacker.

Ma come è stato possibile ciò?

Le immagini sarebbero state prese da iCloud, un sistema Apple in teoria blindatissimo. Nella pratica però qualcuno è riuscito a trovare una falla nella funzionalità "Trova il mio iPhone".

La vulnerabilità di iCloud in questa specifica funzionalità era di non prevedere protocolli di sicurezza per proteggersi da attacchi definiti "Brute Force", letteralmente "forza bruta".
Gli hacker dei vip infatti sarebbero entrati utilizzando un codice in Python, ovvero in sostanza

usando un programmino ("script") in grado di inserire migliaia di password, ripetutamente e velocemente, per provare a "beccare" quella giusta. Un vero e proprio assedio digitale.
Inoltre stando a quanto ricostruito dai siti informatici Usa, per due giorni questo script sarebbe stato disponibile online, su Github e su HackerNews, e quindi accessibile a chiunque.
La Apple ha però preso subito provvedimenti in merito all'accaduto, e già dall'altro ieri la falla è stata risolta: se al momento qualcuno utilizzasse lo script, l'account verrebbe bloccato dopo cinque tentativi.

"Prendiamo la privacy degli utenti molto sul serio", ha detto Natalie Kerry, portavoce di Apple, al sito Re/code.
E così la Apple continua a investigare attivamente sulla violazione della privacy che ha coinvolto le celebrità. Ma dal rilascio del codice online, sono stati ovviamente migliaia i tentativi in tutto il mondo. E qualcuno è riuscito ad entrare e a prendere qualcosa che non gli apparteneva.
Fonte: Ansa
Veronica