Apple conferma che i sistemi iCloud e Apple ID non sono stati violati in risposta alla minaccia degli hacker

A seguito del rapporto di ieri secondo cui un gruppo di hacker minaccia di cancellare centinaia di milioni di iPhone se Apple non paga un riscatto, Apple ha dichiarato senza mezzi termini che non c’è stata alcuna violazione dei suoi sistemi. Sebbene Apple non abbia né confermato né smentito l’autenticità dei dati che gli hacker affermano di possedere, l’azienda ha detto a Fortune che, se l’elenco è legittimo, non è stato ottenuto attraverso alcuna violazione della sicurezza di Apple, suggerendo che “l’elenco presunto di indirizzi email e password sembra essere stato ottenuto da servizi di terze parti precedentemente compromessi.”

Una persona a conoscenza del contenuto dei dati rubati ha indicato che molti degli account email e delle password contenuti nell’elenco corrispondevano a dati provenienti dalla violazione della sicurezza del 2012 su LinkedIn, che ha esposto i dettagli di oltre 100 milioni di account.

Non è raro che gli hacker criminali riutilizzino dati da violazioni passate per portare avanti le loro truffe, contando spesso semplicemente sul fatto che gli utenti riutilizzino le password su più servizi online, e utilizzando i giornalisti per pubblicizzare le loro affermazioni al fine di diffondere paura, incertezza e dubbio, cercando così di costringere aziende come Apple a rispondere semplicemente sulla base della percezione pubblica. Sebbene non si sappia se una cancellazione remota di massa dei dati dell’iPhone sia fattibile in questo scenario, Apple sembra essere al lavoro, con il portavoce che ha detto a Fortune che l’azienda sta “monitorando attivamente per prevenire accessi non autorizzati agli account degli utenti e sta collaborando con le forze dell’ordine per identificare i criminali coinvolti.” Apple, ovviamente, raccomanda anche agli utenti di utilizzare sempre password forti e uniche e di attivare l’autenticazione a due fattori - un consiglio di sicurezza generalmente valido in ogni caso, e pratiche che aiuterebbero almeno a mitigare questi rischi, se non a eliminarli del tutto.

Mentre il rappresentante di Apple non ha specificato quali passi specifici Apple avesse intrapreso per monitorare questa situazione specifica, ha notato che tali misure sono “procedure standard” per l’azienda in qualsiasi momento.