Le foto private di varie celebrità pubblicate su Reddit e sul famigerato canale /b/ di 4chan non hanno nulla a che fare con un bug di iCloud. Lo riferisce Apple dopo aver indagato sulla vicenda che sta mettendo a rumore non solo il mondo dell’IT ma anche la cronaca e il mondo del giornalismo di costume. Cupertino, nell’occhio del ciclone (anche da parte di alcune star colpite dagli hacker, come Kristine Dunst che ringrazia, ironicamente, iCloud in un Tweet), fa il punto della situazione in un comunicato.
«Siamo stati indignati da quando accaduto – dice Apple – abbiamo così mobiltitato i nostri ingegner scoprendo dopo più di 40 ore d’investigazioni che per l’attacco agli account di determinate celebrità sono stati usati attacchi mirati su nomi utente, password e domande di sicurezza. Nessuno dei casi che abbiamo preso in esame è stato determinato da falle nei sistemi di sicurezza di iCloud o Find My Phone». Apple non è molto specifica (per non urtare la sensibilità di qualcuna delle celebrità che potrebbe sentirsi imputata di incompetenza o leggerezza), ma di fatto i vertici dell’azienda mettono sul banco degli imputati l’abitudine ad usare password facilmente individuabili o domande segrete a cui è facilissimo rispondere. Se questo è un problema per tutti, lo è certo di più per le star di Hollywood di cui sa di tutto e di più… Sapendo come si chiama, per fare un esempio, la madre di un attore o come si chiama il cane di chi ha vinto un Oscar, è stato facile reimpostare le password e accedere ai file. Di qui deriva il consiglio di Apple in chiusura del suo breve comunicato: usare password complesse e attivare il meccanismo di autenticazione a due fattori (detto anche “a due passaggi”).
Il sistema utile per tutti, non solo per gli attori e le star e starlette di cinema e TV, disponibile su iCloud, Dropbox, Facebook, Twitter e altri siti, è una funzionalità di sicurezza opzionale che aggiunge un livello supplementare di protezione Una volta attivato, verrà richiesto un codice di sicurezza, oltre alla password, ogni volta che accediamo o ci colleghiamo da un nuovo computer, telefono o tablet. Alcuni servizi permettono di scegliere se desideriamo ricevere il codice di sicurezza via SMS o inviarlo ad app specifiche per smartphone.
Per attivare la verifica a due passaggi su iCloud portatevi nella sezione “Il mio ID” sul sito Apple, indicate il vostro ID e la password, fate click su “Accedi”; dalla sezione “Password e sicurezza” è possibile impostare le domande consentono di verificare la propria identità e attivare la verifica in due passaggi dell’ID Apple.
Dopo aver abilitato questa impostazione, è possibile apportare modifiche al proprio account soltanto effettuando l’accesso con verifica in due passaggi: non ci saranno domande di sicurezza da ricordare o che altre persone potrebbero indovinare la risposta; solo l’utente potrà reimpostare la propria password; se dimentichiamo la password, è possibile reimpostarla utilizzando un dispositivo registrato e la chiave di recupero.