Per impedire nuovi episodi come quelli accaduti qualche giorno fa quando un gigantesco furto di dati privati dagli account iCloud ha colpito alcune celebrità di Hollywood, Apple introdurrà nuovi sistemi di sicurezza per iCloud. La promessa da Tim Cookè in una intervista al Wall Street Journal nel corso della quale il CEO di Apple parla per la primva volta del caso.
Il capo di Apple nel contesto delle sue dichiarazioni fa sapere prima di tutto di essere «indignato più di quanto non lo siano le vittime”, e ribadisce la posizione della sua azienda secondo la quale l’attacco è andato a segno non per una debolezza del sistema, ma per password deboli e, forse anche un attacco di phishing (ipotesi su cui lavora l’FBI), ma nonostante questo, ammette Cook, Apple può fare di più per rendere i propri clienti consapevoli dei pericoli che stanno dietro le manovre di phishing, a cominciare dallo spiegare perché una password più complessa sia anche più efficace. Ma questa illustrazione non sarà tutto.
Il sistema di notifica è abilitato quando si cerca di cambiare la password o quando si accede in un nuovo dispositivo per la prima volta, ma non se si cerca di ripristinare i dati via iCloud, che sembra sia quello che è capitato in questa vicenda. Una lacuna, apparentemente piccola, ma ha fatto la differenza de che per questo sarà colmata entro le prossime due settimane, quindi presumibilmente con il rilascio di iOS 8. Ma questo sarà solo il primo passo: un aggiornamento dell’intero sistema permetterà agli utenti di intervenire immediatamente cambiando la password per riprendere il controllo dell’account e nei casi peggiori avvisando il team di sicurezza Apple.
Poi anche l’autenticazione a due fattori sarà potenziata: si tratta di un sistema che attualmente chiede all’utente, oltre alla password e all’Apple ID, una chiave di accesso generata in passato dall’utente che dovrà conservare in un luogo sicuro. Per il momento questo sistema di sicurezza entra in gioco quando si tenta di accedere ad un account iTunes da un nuovo dispositivo: con iOS 8 comprenderà anche l’accesso ad un account iCloud.
Cook ha anche spiegato che attualmente la maggior parte degli utenti non ha attivato questa funzione, per cui ha intenzione di insistere incoraggiando i propri clienti ad attivarla sull’imminente iOS: “se le celebrità avessero attivato questo sistema, i malintenzionati non avrebbero avuto la possibilità di provare ad indovinare le risposte corrette alle domande di sicurezza”. Come già spiegato nei giorni scorsi infatti, le risposte dei VIP sono ancora più facili da indovinare visto che il nome di un loro genitore o dell’animale domestico, così come la prima scuola che hanno frequentato ed altre informazioni personali sono facilmente reperibili sul web.
Ashkan Soltani, un esperto di sicurezza intervistato nel contesto dell’articolo con le dichiarazioni di Cook, spiega che parte degli errori commessi da Apple derivano dal «contrasto tra la necessità di creare sistemi che siano sicuri ma anche fruibili. Apple il più delle volte sceglie di cedere al fronte della fruibilità piuttosto che dedicarsi a rendere elevata la protezione dai rischi». Secondo Soltani il nuovo sistema di notifica avrà poco effetto: «visto che informerà la gente solo quando il fatto è già accaduto»; sembra quindi di poter dire che ci vorrà qualche altro passaggio per evitare il ripetersi di casi simili.