Qualche anno fa un po’ di utenti in Australia sono stati vittima di attacchi hacker che bloccavano da remoto iPhone, iPad e Mac tramite una falla su Find My Phone su iCloud. I dispositivi affetti mostravano dei messaggi in russo che chiedevano il pagamento di un “riscatto” da 50$ o 100$ per sbloccare il dispositivo.
All’epoca, Troy Hunt, esperto di sicurezza informatica, ha detto che il problema era relativo a password troppo facili da scoprire. Apple aveva confermato che il problema non riguardava iCloud e l’hacker arrestato ha confermato di aver avuto accesso alle password da fonti esterne ad Apple. Da allora ci sono stati continui attacchi hacker sia negli USA che in Europa con lo stesso metodo utilizzato in Australia nel 2014. Si parte quindi sempre da un account Apple ID che presenta delle falle nel sistema di certificazione con password.
Una volta avuto accesso all’Apple ID e alla relativa password, l’hacker ha accesso all’account iCloud e alla localizzazione tramite Find My Phone. A questo punto riesce a bloccare da remoto il dispositivo.
Il problema sarebbe relativo alle password degli account iCloud che sono troppo facili da scoprire. Anche se si sceglie password complicate, bisogna poi ricordarsi di differenziarle. Alcuni forum o siti hanno in database le password dei vostri account che vengono vendute al mercato nero dove poi non è detto che vengano trattate correttamente.
Uno dei metodi migliori per evitare questo genere di problemi è attivare l’autenticazione a due step per l’Apple ID che permette di essere più sicuri e protetti. Apple ha anche una pagina sul suo sito che permette di essere maggiormente informati sugli aspetti riguardanti la sicurezza: Apple Security .