Il tema della sicurezza informatica è sempre piuttosto delicato, ancor più negli ultimi tempi in cui si sono susseguiti numerosi casi spinosi, come il leak massiccio di account Yahoo! e le recenti pubblicazioni di Wikileaks. Destano poca sorpresa, ma pure tanti timori, le dichiarazioni delle scorse ore riguardanti una potenziale violazione in grande stile di account iCloud, danneggiando tanto Apple quanto i suoi utenti.

A minacciare l'azienda di Cupertino e l'utenza iCloud è un gruppo di hacker rientranti nella cosiddetta categoria "black hat", ovvero coloro che effettuano violazioni di sistemi allo scopo di trarne profitti e altri vantaggi illeciti (in contrapposizione con gli hacker "white hat", che invece agiscono come ricercatori di falle al fine di segnalarle alle società coinvolte e migliorare la sicurezza delle loro soluzioni). La "Turkish Crime Family", come si è identificata, ha contattato varie testate online, tra cui Motherboard, al fine di dare visibilità pubblica tanto a sé stessa quanto al suo intento. Ai redattori del sito sono stati forniti vari screenshot, nonché un link a un video caricato su YouTube, riguardanti i contatti avvenuti nelle scorse settimane tra il gruppo e gli ingegneri di sicurezza in Apple. Questi ultimi, olltre a chiedere ai malintenzionati prove concrete delle loro possibilità di penetrare gli account iCloud, hanno ribadito l'assoluta negazione a qualsiasi forma di riscatto, inoltrando tutte le corrispondenze alle autorità competenti.

Si parla di riscatto: la "Turkish Crime Family" ha infatti chiesto ad Apple il pagamento di una somma entro il 7 aprile in cambio della rinuncia ad attaccare iCloud. In caso contrario, dopo tale data procederanno a una cancellazione in blocco da remoto dei dati personali presenti negli account violati. A complicare ulteriormente la vicenda vi è l'innalzamento della posta effettuato dagli hacker. Se inizialmente si parlava di $75.000 in BitCoin o $100.000 in carte regalo iTunes, il sito CSO afferma che ora il riscatto è stato portato a $150.000, con la promessa di aumentarlo ulteriormente ogni tre giorni, a causa di un database di utenze in possesso del gruppo malevolo ancor più grande di quello inizialmente dichiarato. Il totale di account a rischio, in assenza di misure di sicurezza come l'autenticazione a due step, ammonterebbe addirittura a oltre 220 milioni. Infine, in aggiunta al movente monetario, ne viene riportato uno più prettamente politico, legato ai recenti arresti negli USA di due persone coinvolte nel leak Yahoo!.

La speranza principale è che tutte queste minacce si rivelino un grande bluff. Dal canto suo, Apple sostiene sia così, come ha riportato a Fortune un portavoce. Se il pericolo si rivelasse vero, invece, si dovrà auspicare affinché il gruppo venga sgominato prima del 7 aprile e/o Apple agisca di anticipo con un reset automatico della password per tutti gli utenti che non hanno impostato l'accesso 2FA. Nell'attesa, il migliore consiglio da dare a questi ultimi è di non attendere le prossime mosse delle parti e procedere immediatamente sia al cambio della password sia all'attivazione dell'accesso a due step.