Le foto VIP rubate sono state ottenute sfruttando una falla presente nella funzione Trova il mio iPhone. A rivelarlo è TheNextWeb spiegando come il bug di cui vi abbiamo parlato nelle scorse ore potrebbe aver permesso ai malintenzionati di forzare le password degli account iCloud ed accedere così ai loro file personali.
In base a quanto si apprenderebbe il tutto è stato messo in pratica grazie ad uno script in Python che è rimasto disponibile online per due giorni su Github prima di essere condiviso dal portale HackerNews: questo strumento in sostanza tenta il login di un account all’infinito provando le parole e password più comuni, fino a scovare quella giusta. Secondo le indiscrezioni il malintenzionato, a conoscenza della mail personale di una delle celebrità, è riuscito ad effettuare l’accesso e, oltre ad aver salvato le eventuali foto presenti su iCloud, ha scovato le mail dei colleghi VIP probabilmente presenti nella rubrica, ampliando così le possibilità di furto dei vari Apple ID.
In sostanza la falla permette di tentare più e più volte l’accesso con password sbagliate senza bloccare l’account o inviare alcun allarme al reale possessore: un problema che, stando a quanto riporta TheIndipendent, Apple sembra aver già prontamente risolto, rifiutandosi però di commentare l’accaduto. In effetti da questo momento in poi, dopo cinque tentativi utilizzando il tool, l’account viene bloccato avvisando il proprietario con un messaggio dell’accaduto e consigliando di modificare la password.
Non è chiaro per quanto tempo è rimasta attiva questa falla e quanti l’hanno sfruttata per scoprire le password degli account, VIP e non. Pertanto consigliamo, nel caso utilizzaste una password molto semplice, di sostituirla con una più complessa.