In questi giorni non si fa altro che parlare delle foto private di vip che sono state rese pubbliche da un hacker. Pare che il problema sia dovuto al sistema di archiviazione online di Apple: iCloud. Subito molti utenti si sono chiesti quanto sicuro sia il sistema di archiviazione progettato da Apple. Apple per questo motivo ha aperto una investigazione interna per capire come mai gli account di alcuni vip siano stati violati da hacker che hanno avuto la possibilità di accedere a file personali.
Ricercatori nel campo della sicurezza hanno accusato password troppi facili e la mancanza della verifica in due-step che Apple ha introdotto per migliorare la sicurezza. Pare inoltre che potrebbe essere stata utilizzata una falla nel sistema Find My Phone con uno scrypt che è diventato pubblico nel mondo degli hacker.
Sruttando la falla nel sistema, gli hacker sarebbero stati in grado di entrare negli account iCloud e Apple ID forzando il sistema di protezione. Apple ha già risolto questa vulnerabilità in modo da ripristinare la sicurezza nello storage di iCloud.
Secondo molti ricercatori nel campo della sicurezza, tutti questi problemi sarebbero evitabili con un semplice processo di autenticazione in due-step. Apple ha introdotto questo sistema nel 2013 e non si limita alla semplice protezione con password. Il sistema prevede una password e un “dispositivo sicuro”. In questo modo l’utente che accede ad iCloud non può essere esterno ma deve essere in possesso del dispositivo fisico. Niente più violazioni da parte di hacker che svolgono la loro attività da remoto.