Grazie a una vulnerabilità in “Trova il mio iPhone” gli hacker hanno rubato foto e video private dei vip.

La scorsa notti gli iCloud di 101 star sono state hackerate e online sono finite nudi di personaggi del calibro di Rihanna e Jennifer Lawrence. Le immagini, sottratte grazie al pirataggio di iCloud, sono state pubblicate sulla piattaforma 4chan, un file sharing di portata mondiale.

Gli avvocati delle dive hanno dichiarato che molte foto erano false, ma moltissime erano vere e i legali delle star hanno minacciato di querela qualsiasi organo di stampa o blog non autorizzato a pubblicarle. L’astuto hacker ha scritto di accettare pagamenti via PayPal da parte di chi desideri acquistare un video erotico privato di Jennifer Lawrence.

In queste ore Twitter sta oscurando gli account che pubblicano le immagini rubate, ma la bufera a Hollywood è ancora in atto.

password hacker

Tutta colpa di iCloud.

La nuvola di Apple ha dimostrato di soffrire di serie vulnerabilità, e secondo gli esperti di sicurezza non ci sono state le dovute precauzioni da parte di Apple per quanto riguarda aggressioni e falle.

Gli hacker, infatti, sono entrati utilizzando un codice in Python che agiva sulla funzionalità “Trova il mio iPhone”. La vulnerabilità era di non prevedere protocolli di sicurezza per proteggersi da attacchi “Brute force”, implementati nella restante giurisdizione dell’account. In parole povere, gli hacker hanno fatto uso di uno script capace di inserire migliaia di password a una velocità impressionate per provare a trovare quella giusta. Un attacco all’ennesima potenza! Ma iCloud non si era accorta di questi tentativi ripetuti di accesso?

In teoria, sì, avrebbe dovuto segnalarli all’utente, bloccando poi completamente l’account fino al ripristino da parte dell’utente.

 

E invece: secondo gli esperti, il protocollo nati-forza bruta non era previsto su iCloud.

L’unica cosa che hanno dovuto fare gli hacker è stata quella di trovare l’indirizzo email dell’account dei vip e attivare lo script. “Aperte le porte”, è stato un gioco da ragazzi ottenere foto e video.

 

Cupertino ha già provveduto a correggere la vulnerabilità, ma gli utenti colpiti sono già stati migliaia in tutto il mondo.