Bug iCloud, foto rubate: Apple sapeva?

Un esperto di sicurezza rivendica la scoperta avvenuta mesi addietro. Regolarmente segnalata ad Apple. Senza alcuna seria iniziativa di Cupertino, scettica sul rischio corso dai clienti
Un esperto di sicurezza rivendica la scoperta avvenuta mesi addietro. Regolarmente segnalata ad Apple. Senza alcuna seria iniziativa di Cupertino, scettica sul rischio corso dai clienti

Apple non poteva non sapere: era stato Ibrahim Balic, lo stesso Ibrahim Balic che aveva scovato nel 2013 un baco del programma sviluppatori Apple (risolto dopo qualche giorno di incertezza ), a segnalare a Cupertino una potenziale falla nei suoi servizi per il cloud computing iCloud. Tutto questo accadeva a marzo, come dimostrerebbero le email inviate da Balic a Apple all’epoca: missive che descrivono in maniera particolareggiata un problema analogo a quello emerso settimane dopo attraverso uno script postato su GitHub , e che secondo alcuni ha permesso ad uno o più sconosciuti di appropriarsi delle foto di attrici e modelle poi diffusi via Internet .

Un’accusa pesante, rivolta dallo stesso Balic tramite il sito Daily Dot , ma a cui all’epoca Apple aveva risposto semplicemente sottolineando la difficoltà di individuare una password tramite un attacco a forza bruta. Non è chiaro o confermato che si tratti esattamente dello stessa vulnerabilità , ma le somiglianze sono palesi: sebbene non tutti concordino sulla effettiva implicazione di questa vulnerabilità nella vicenda delle foto rubate, colpisce senz’altro la possibilità che Apple fosse al corrente di un problema e l’abbia ignorato o comunque rimandato la risoluzione fino a quando non è stato impossibile evitarlo.

Apple ovviamente non ha ancora commentato questo ulteriore sviluppo della vicenda: qualunque ammissione in tal senso potrebbe costare cara in un’ipotetica inchiesta o procedimento legale su quanto accaduto ai VIP, con le foto circolate su 4chan, Reddit e altrove. In ogni caso, anche se Apple fosse stata effettivamente a conoscenza di quanto successo da 6 mesi , ciò non comporterebbe automaticamente l’effettiva responsabilità dell’azienda nella sottrazione di dati personali dagli account delle celebrità: tuttavia porrebbe in capo all’azienda di Cupertino un grosso peso sul piano del giudizio da parte dell’opinione pubblica, che ancora non ha del tutto digerito quanto accaduto e di cui Apple ha bisogno di conquistare la fiducia per garantire il successo di altre sue iniziative come Apple Pay. Le parole di Tim Cook in pubblico, e la nuova sezione dedicata alla privacy sul sito aziendale, dovrebbero servire anche a questo scopo. ( L.A. )

Link copiato negli appunti

Ti potrebbe interessare

29 09 2014
Link copiato negli appunti