Non è stato un buon risveglio per un gruppo nutrito di utenti Apple australiani, così come anche per alcuni possessori di iDevice sparsi tra l’Inghilterra e gli Stati Uniti: un cracker ha avuto facile accesso alle password di iCloud e, tramite la funzione integrata di geolocalizzazione, ha bloccato da remoto i dispositivi per chiedere un riscatto.
Il tutto è successo senza che Apple potesse accorgersene per tempo: all’accensione di iPhone, iPad, iPod Touch e dei Mac, centinaia di utenti si sono ritrovati il device bloccato dal remoto, con un messaggio d’avviso perentorio: pagare la somma di 100 dollari all’account Paypal segnalato per poter riprendere il possesso degli strumenti e dei propri dati. Il tutto a firma di Oleg Pliss, a quanto pare un cracker australiano.
«Dispositivo bloccato da Oleg Pliss. Inviare 100 dollari/euro per sbloccare il device».
Così come si evince dalle pagine del supporto Apple, gli utenti maggiormente colpiti sarebbero quelli australiani, ma non mancano anche alcuni sparuti episodi altrove. Al momento, però, non è noto alcun caso in Italia. Si tratta di un evidente tentativo di truffa, che tenta di far leva sull’inesperienza degli utenti: non è da escludersi, infatti, che molti abbiano deciso di pagare l’obolo pur di ritornare a usare i loro iDevice.
Non è dato ben sapere come il cracker sia entrato in possesso degli Apple ID e delle password degli utenti – alcune delle quali, per stessa ammissione delle vittime, anche particolarmente difficili da scoprire – ma i passaggi successivi sono facili da comprendere. Ottenuto l’accesso alla versione via browser di iCloud, il malintenzionato ha semplicemente attivato il blocco da remoto per le funzioni “Trova il mio iPhone” e “Trova il mio Mac”, sfruttando l’opzione per la visualizzazione di un messaggio a schermo. Quest’ultima feature, pensata per inserire delle comunicazioni d’avviso come un numero di telefono o altri contatti qualora si smarrisse un iPhone o un iPad, è stata utilizzata dal cracker per mostrare gli estremi del proprio account PayPal. Le vittime si sono quindi ritrovate con degli iDevice e dei Mac totalmente inutilizzabili, poiché il blocco da remoto permette solo la visualizzazione dell’avviso e il successivo spegnimento.
Stando a quanto si apprende dalle pagine del supporto ufficiale Apple, solo i possessori che hanno deciso di inserire un PIN alfanumerico, in aggiunta all’Apple ID, sono riusciti ad avere accesso nuovamente a iCloud e a modificare la password, gli altri sono invece costretti in una fase di stallo finché Cupertino non interverrà direttamente. Per sicurezza, allora, si consiglia di modificare la password associata al proprio Apple ID e ai servizi iCloud nella pagina di amministrazione Apple.