La Apple con un comunicato rilasciato nella giornata di ieri, ha ufficialmente risposto alle minacce pubblicate dal gruppo Turkish Crime Family, che ha minacciato l’azienda di attaccare da remoto milioni di iPhone se non verrà pagato un riscatto di 75.000$ in BitCoin.
Gli hacker avevano fatto sapere che, se non avessero ricevuto quanto richiesto, avrebbero attaccato oltre 500 milioni di iPhone per condividere in rete il contenuto presente sui dispositivi e sugli account iCloud collegati. Apple aveva già risposto in privato dicendo che l’azienda non premia i criminali, e oggi è arrivata la risposta pubblica.
Un portavoce di Apple ha rassicurato gli utenti dicendo che non sono state rilevate minacce sui servizi dell’azienda: “Non si cono state violazioni a nessuno dei sistemi Apple, compresi iCloud e Apple ID. La presunta lista di indirizzi e-mail e password sembra sia stata ottenuta da servizi di terze parti precedentemente compromessi“.
Citando poi una persona a conoscenza del contenuto dei dati trafugati dagli hacker, il portavoce Apple spiega che molti nomi utente e password sembrano provenire da una violazione di LinkedIn risalente addirittura al 2012. E’ improbabile che in questa lista ci siano anche ID e password di utenti Apple, anche se rimane il rischio per quegli utenti LinkedIn colpiti che hanno usato le stesse credenziali anche per i servizi Apple.
Apple continua poi rassicurando nuovamente gli utenti sui rischi che i dati vengano cancellati da remoto senza il loro consenso: “Monitoriamo attivamente e costantemente gli accessi non autorizzati agli account dei nostri utenti e lavoriamo a stretto contatto con le forze dell’ordine per identificare i criminali quando vengono rilevate operazioni di questo tipo. Per proteggervi da questo tipo di attacchi, consigliamo di attivare l’autenticazione a due fattori e di utilizzare password complesse e diverse rispetto a quelle scelte per altri servizi“.
Insomma, nessuna paura… ma per essere più sicuri seguite i consigli forniti da Apple e che valgono da sempre e per qualsiasi account online.