Non è colpa né di iCloud né di Trova il mio iPhone se le foto delle celebrità sono state trafugate e pubblicate online. È questa la conclusione alla quale è arrivata Apple dopo aver indagato sulla propria piattaforma, al centro delle polemiche dopo che centinaia di immagini appartenenti agli account privati di attrici come Jennifer Lawrence e Kaley Cuoco sono finite su Internet a disposizione di tutti.
L’azienda di Cupertino era stata chiamata in causa sin da subito, visto che le immagini sono state prelevate da iCloud: con un comunicato stampa, Apple ha annunciato di aver “immediatamente mobilitato” i propri ingegneri per scoprire la fonte della breccia, impegnandoli in un’indagine durata più di 40 ore.
Questo, nel dettaglio, l’esito:
“Abbiamo scoperto che alcuni account di celebrità sono stati compromessi da un attacco specificamente mirato su username, password e domande di sicurezza, una pratica diventata molto comune su Internet. Nessuno dei casi da noi esaminati ha coinvolto una breccia in nessuno dei sistemi Apple, incluso iCloud o Trova il mio iPhone.”
Alla base di tutto, dunque, Apple mette l’esistenza di password deboli, accompagnata dalla mancanza dell’autenticazione a due passaggi, consigliata dalla società guidata da Tim Cook per proteggere al meglio il proprio account. Nel dettaglio, l’apposita pagina della sezione knowledge base del sito Apple parla così di questa misura di sicurezza:
Apple offre una procedura di sicurezza avanzata opzionale per l’ID Apple, denominata verifica in due passaggi. La procedura di verifica in due passaggi richiede necessariamente di verificare l’identità utilizzando uno dei dispositivi in uso prima di poter procedere alla modifica delle informazioni relative all’account dalla pagina Il mio ID Apple o all’acquisto di contenuti in iTunes Store, App Store o iBooks Store con un nuovo dispositivo.