Attacco ad iPhone, iPad e Mac OS X.

Per sbloccare il tuo iPhone, iPad o Mac devi versarmi la somma di 100 dollari o di 100 euro. Questo è il messaggio che migliaia di utenti australiani hanno visto apparire sui propri dispositivi Apple. Un nuovo pericoloso ransomware attacca così i dispositivi di Apple mettendoli sotto scacco ed impedendo agli utenti di riprenderne il controllo. Il blocco dell’iPhone, dell’iPad o di Mac OS X non è figlio della presenza di un componente malware sul dispositivo in uso. L’aggressione sferrata nei confronti dei possessori di device Apple, è diversa anche dall’attacco ransomware che ha recentemente preso di mira gli utenti di Android  -Virus polizia di stato -. L’infezione arriva secondo le prime analisi da una nota funzionalità Apple iCloud ed in particolare Trova il mio dispositivo. iCloud è un servizio che permette la sincronizzazione automatica di dati, contatti, immagini e brani musicali tra i vari dispositivi dell’utente in modo automatico. Per usare la funzionalità è indispensabile disporre di un Apple ID ossia di un identificativo Apple creato dallo stesso utente. Gli autori del ransomware avrebbero utilizzato le credenziali d’accesso di molti utenti che sarebbero state precedentemente razziate predisponendo da remoto l’installazione e l’esecuzione del codice dannoso. Ci sono buone probabilità che l’attacco in grande stile che ha preso di mira gli utenti Apple sia figlio di una cattiva abitudine, seppur ancora molto radicata, dell’ utilizzo della medesima password d’accesso per più servizi. Gli aggressori, infatti, avrebbero verosimilmente utilizzato le credenziali d’accesso raccolte e diffuse online in seguito a precedenti attacchi focalizzati su altre piattaforme. Gli utenti che hanno scelto di attivare l’autenticazione a due fattori non hanno corso e non corrono alcun pericolo. Apple, da parte sua, ricorda l’importanza di attivare la verifica in due passaggi.