Foto di Jennifer Lawrence nuda sul web. Nel mirino un bug di «Trova il mio iPhone». Apple indaga

Il "leak" di foto che ha colpito numerose star potrebbe essere legato a una vulnerabilità di iCloud? La domanda è lecita ma il condizionale è d'obbligo perché finora nessuno ha una idea di quello che sia successo. Sappiamo con sicurezza che oltre un centinaio di foto più o meno hot di star di Hollywood tra cui Jennifer Lawrence, Kim Kardashian, Kate Upton e Kirsten Dunst hanno invaso il web. Che la diffusione delle foto è iniziata tra la notte del 31 agosto e l'uno settembre. E che molte di queste immagini erano "salvate" sugli account iCloud dei telefonini delle attrici. Apple attraverso la sua portavoce Natalie Kerry ha fatto sapere che sta «investigando attivamente»«Prendiamo la privacy degli utenti molto
sul serio», ha detto ma per ora non hanno ammesso problemi di vulnerabilità.

La sicurezza di iCloud
Subito sui media è stato puntato il dito su una vulnerabilità della "memoria virtuale" offerta da Apple ai possessori di iPhone, iPad e Mac. Secondo le prime indagini non tutte le foto sarebbero state custodite sulla nuvola di Cupertino. Nel mirino degli hacker quindi anche altri servizio di storage come Dropbox e Google Drive. Immaginare quindi un potente attacco su più servizi rischia di essere una ipotesi un po' estrema a meno di teorizzare un gruppo di super hacker capaci di entrare nei server di tutti i più grandi gruppi informatici.

La sicurezza delle nuvole
In discussione però sono state messe da subito le nuvole informatiche. Sono sistemi di archiviazioni che consentono di custodire informazioni su server remoti raggiungibili via web con telefonini, computer e tablet. Le foto, per fare un esempio calzante, non risiedono quindi solo sul device ma sono registrate su un server che le rende accessibili via internet in qualsiasi momento a seconda dell'uso. Nel caso di Apple come si legge nel loro sito il loro sistema di sicurezza è piuttosto complesso e difficile da penetrare. Le foto sono protette da un sistema di crittografia di tipo Aes a 128 bit, un sistema quindi teoricamente impossibile da attaccare. Come hanno ipotizzato esperti di sicurezza interpellati in queste ore è difficile ipotizzare una falla in questo sistema che però protegge le foto solo nel transito da iCloud ai vari dispositivi. In altre parole, è difficile immaginare che un hacker si sia messo in ascolto rubando le foto nel momento della sincronizzazione. Più probabile è che sia riuscito a entrare in possesso delle password e quindi delle credenziali per accedere ai servizi di iCloud.

Le ipotesi in campo
Gli hacker potrebbe essere riusciti a risalire a nome utente e password attraverso tecniche di phising magari sfruttando l'ingenuità o l'egocentrismo di alcune star poco interessate a cambiare con regolarità "parola d'ordine"intervallando come sarebbe buona norma maiuscole, minuscole numeri e lettere. La seconda ipotesi invece il colpevole potrebbe essere stato un programmino in grado di generare sfruttare un bug nella funzione "Trova il mio iPhone". Il programmino è stato rilasciato alcuni giorni fa. Si tratta di uno 'script' per rubare le password su iCloud sfruttando una falla, ora sanata, in "Trova
il mio iPhone". La falla su 'Trova il mio iPhone avrebbe consentito di tentare numerose volte l'accesso senza bloccare l'account o inviare un allarme al titolare dell'account stesso.
La falla sarebbe stata chiusa ieri da Apple.

©RIPRODUZIONE RISERVATA