iPhone e iPad, attenzione: gli hacker hanno violato iCloud per due volte in una settimana

In Australia, alle 10 e mezza di ieri sera (ora locale), molti utenti si sono trovati iPhone, iPad e a volte iPod bloccati. Sullo schermo, un messaggio: “Questo device è stato hackerato da Oleg Pliss. Per sbloccarlo pagate 100 dollari o euro (via Moneypack, Ukash o PaySafeCard) all’indirizzo email lock404@hotmail.com”.

È un attacco hacker rudimentale: come hanno capito in fretta le decine di utenti che hanno cercato aiuto sui forum Apple, per tornare alla normalità basta accedere ad iCloud da un computer, disattivare la modalità “iPhone smarrito” e cambiare la password di accesso al servizio.

Il problema, però, non è l’attacco, ma l'insolita vulnerabilità del cloud di Apple. Pochi giorni fa si è scoperto che, per la prima volta, un hacker marocchino e uno olandese erano riusciti ad aggirare il servizio che permette di bloccare un iPhone o un iPad smarrito e che lo trasforma in poco più di una mattonella di alluminio. Attraverso iCloud, i due hacker riportavano in vita telefoni cellulari e tablet ormai inutilizzabili, per poi rivenderli su eBay. I numeri della truffa sono importanti: si parla di 30 mila iPhone sbloccati in pochi giorni.

Ora un misterioso Oleg Pliss (che ha preso in presito il nome di un ingegnere della Oracle) è riuscito a raggiungere centinaia di cellulari attraverso il servizio “Trova il mio iPhone”. In tempi inquieti per la nostra privacy, le falle nell’iCloud Apple dimostrano una debolezza preoccupante.