The Fappening: quello che dovete sapere, soprattutto se usate iCloud

Foto di star americane nude. Abituati come siamo a Rihanna, Miley Cyrus e compagnia, non è che la notizia, in principio, stupisca più di tanto.

Questa volta però è tutto diverso: non si tratta del solito gossip o di persone che volontariamente pubblicano le proprie foto senza veli, sono scatti rubati di oltre 100 famose attrici tra cui Jennifer Lawrence, Kate Upton e Kirsten Dunst.

Stiamo parlando di The Fappening: così è stato ribattezzata una delle più gravi violazioni della privacy altrui mai perpetrata a mezzo Web.
Dopo lo scandalo di HeartBleed avvenuto ad aprile, si torna a parlare di sicurezza delle password, e di metodi di crittografia.

Sì perché sembra che la chiave di tutto sia stato un bug di iCloud, il servizio che permette la sincronizzazione dei contenuti sui dispositivi Apple.

Ma procediamo con ordine.

Le foto e i video compromettenti (nudi e a quanto pare anche alcuni filmati piccanti) sono stati pubblicate domenica 31 agosto su 4chan, una piattaforma sul quale è possibile condividere contenuti senza l’obbligo di registrazione, considerata uno dei punti di riferimento della comunità hacker. L’utente inoltre ha chiesto donazioni in bitcoin e tramite PayPal per continuare a pubblicare scatti rubati.

Dopodiché le foto hanno cominciato a circolare anche su Twitter e Reddit. Il social dell’uccellino ha però sospeso alcuni utenti colpevoli di aver ripostato le foto, e anche Wikipedia ha cancellato la voce relativa al fenomeno “The Fappening”.

Alcune star, proprio su Twitter, hanno negato a gran voce l’autenticità delle foto, ma altre hanno confermato, mostrando però l’intenzione di fare causa all’hacker. Le foto e i video pubblicati (più di 400), infatti, erano privati e non destinati al grande pubblico.

Sembra che l’hacker in questione abbia sfruttato una falla nel sistema di iCloud degli iPhone delle star. Non benissimo per Apple a pochi giorni della presentazione del nuovo iPhone6 (9 settembre 2014).

Sembra che nei giorni precedenti allo scandalo sia circolato su GitHub uno script che consentiva di praticare attacchi per scovare una password di un account del servizio Apple, approfittando di una scadente implementazione di filtri e limiti al numero di tentativi consecutivi di inserimento di una chiave effettuabili. Il bug è stato sanato da Apple negli scorsi giorni, ma prima di allora chiunque avrebbe potuto, con abbastanza tempo e pazienza a disposizione, riuscire a ottenere accesso a un account iCloud e scaricare i file contenuti nello Streaming Foto offerto dal servizio di Cupertino. Niente è ancora stato confermato dall’azienda della mela morsicata.

Altri, invece sostengono, che iCloud, dal punto di vista dell’architettura, sia sicurissimo, ma che non lo siano invece le password usate dalle star in questione.

Ecco quindi alcuni consigli per evitare di trovarvi in una situazione simile alle celebrities di Hollywood (improbabile, ma un po’ di sicurezza in più non fa mai male):