Secondo quanto riportato da AppleInsider pare che un piccolo gruppo di account protetti da password generate casualmente siano stati compromessi spingendo diversi utenti a porre domande su cosa sia accaduto sui server di Apple.
La notizia fa riferimento alla compromissione di diversi account di iCloud protetti da password sicure e generate casualmente come dichiarato dagli utenti interessati sui forum di supporto dell’azienda californiana. Il motivo per cui queste dichiarazioni sono molto interessanti risiede nelle implicazioni secondo cui sarebbero stati gli stessi server di Apple ad essere stati compromessi. Una testimonianza arriva da un utente dal nome “solargaze” il cui account di posta Me.com sarebbe stato compromesso inviando successivamente email di spam:
Non uso mai la mia email @me, e posso garantire che nessuno sia entrato nell’account indovinando la password (o attraverso metodi di forza bruta) – è una password generata casualmente composta da 15 numeri, lettere (maiuscole e minuscole) e simboli (ho lavorati in IT per molti anni e sono molto attendo quando si parla di sicurezza della password, rendendo la memorizzazione una vera faticaccia).
Sono preoccupato che i server iCloud di Apple stessi siano stati compromessi, da come vedo ci sono altri utenti che riportano sul forum di aver account compromessi che hanno iniziato ad inviare spam nelle ultime due ore.
I messaggi di spam incriminati sono stati scoperti nella cartella “Inviati” sull’account di posta iCloud e presentavano contenuti pubblicitari inviati ai propri contatti sincronizzati con iCloud. L’idea generale è che nessuno abbia potuto indovinare le password degli account compromessi soprattutto vista l’esperienza di molti utenti nel settore dell’IT, come emerso da una seconda discussione sui forum.
Gran parte degli utenti afferma di non usare i propri indirizzi email iCloud o MobileMe ed hanno scoperto la violazione solo grazie alla ricezione di messaggi di notifica dai propri amici. Un altro utente, “øivindfromoslo“, ha ricevuto assistenza da Apple per rimuovere i contatti su iCloud nonostante l’indirizzo di posta Me.com fosse rimasto inutilizzato da 6 mesi: “Sospetto che l’intero problema sia causato da qualche debolezza sul lato di Apple” avrebbe infatti affermato l’utente.