Cook afferma che gli hack di iCloud Photo non erano colpa loro

Apple Inc. ha dichiarato che prevede ulteriori misure per tenere i pirati informatici fuori dagli account degli utenti, ma ha negato che un atteggiamento lassista nei confronti della sicurezza avesse permesso agli intrusi di pubblicare foto NSFW di celebrità su Internet.

L’azienda ha anche ribadito che Apple amplierà l’uso di un sistema di sicurezza avanzato noto come “autenticazione a due fattori”, che richiede a un utente, o a un hacker, di avere due delle tre cose per accedere a un account: una password, un codice temporaneo di quattro cifre separato, o una lunga chiave di accesso fornita all’utente al momento dell’iscrizione al servizio.

Quando la funzione è attivata, Apple richiede agli utenti di completare due di questi passaggi per accedere a un account iTunes da un nuovo dispositivo.

Come parte della prossima versione del suo sistema operativo mobile iOS, in uscita entro la fine di questo mese, la funzione coprirà anche l’accesso agli account iCloud da un dispositivo mobile.

Apple ha dichiarato che la maggior parte degli utenti non utilizza l’autenticazione a due fattori, quindi prevede di incoraggiare più aggressivamente le persone ad attivarla nella nuova versione di iOS. Se le celebrità avessero avuto il sistema in atto, gli hacker non avrebbero avuto l’opportunità di indovinare la risposta corretta alle domande di sicurezza, ha affermato Apple. Il CEO di Apple, Tim Cook, ha anche minimizzato eventuali problemi di supervisione della sicurezza da parte di Apple per la fuga di notizie.

Mentre l’autenticazione a due fattori è stata disponibile dal web, gli utenti potranno presto abilitarla anche da iPhone e iPad—una lacuna notevole nel menu delle opzioni di sicurezza fino ad ora, data la quasi ubiquità dei dispositivi Apple in alcuni mercati, come gli Stati Uniti. Quindi, oltre a un ID Apple e una password, gli utenti avranno l’opzione di richiedere un codice PIN inviato al dispositivo tramite SMS o una chiave generata al momento dell’iscrizione.

Inoltre, tra circa due settimane, Apple inizierà a informare gli utenti tramite email e notifiche push quando un nuovo dispositivo tenta di accedere a un account iCloud per la prima volta, e chiunque tenti di ripristinare i dati di iCloud su un nuovo endpoint. Invierà anche una notifica push quando viene tentata o effettuata una modifica della password. **

Apple è stata oggetto di pubblicità negativa in seguito alla fuga di foto. Il furto, che ha colpito circa 100 celebrità ignare, si pensava inizialmente fosse un attacco di forza bruta che utilizzava un insieme di circa 500 password comuni per tentare casualmente di accedere agli account. L’implicazione è che Apple non avesse impostato alcun limite sul numero di volte in cui le credenziali dell’account potessero essere provate prima di bloccare l’utente.

Tuttavia, parlando con il Wall Street Journal, Cook ha affermato che le celebrità sono cadute vittime dell’hacking dei loro account iCloud perché i colpevoli sono stati in grado di phishing delle credenziali con successo, o sono stati in grado di rispondere correttamente alle domande di sicurezza—mettendo così la colpa direttamente sulle spalle delle celebrità stesse.

Ma il signor Cook ha affermato che le misure più importanti per prevenire future intrusioni potrebbero essere più umane che tecnologiche.

In particolare, ha detto che Apple avrebbe potuto fare di più per rendere le persone consapevoli dei pericoli degli hacker che cercano di colpire i loro account o dell’importanza di creare password più forti e sicure.

*“ Quando mi allontano da questo terribile scenario che è accaduto e dico cosa avremmo potuto fare di più, penso al pezzo di consapevolezza,” ha detto. “Penso che abbiamo una responsabilità di aumentarlo. Non è davvero una questione ingegneristica.* “

* Le ID Apple e le password non sono state, ha sottolineato, trapelate o rubate dai server dell’azienda. E, ha sottolineato la posizione pionieristica dell’azienda con la biometria, con il sensore di impronte digitali Touch ID nel suo iPhone 5S.*

Apple ha dichiarato di stare collaborando con le forze dell’ordine per indagare sull’incidente e identificare gli hacker. Un portavoce ha rifiutato di specificare quanti account di utenti siano stati compromessi, citando l’indagine in corso.

“ Vogliamo fare tutto il possibile per proteggere i nostri clienti, perché siamo altrettanto indignati, se non di più, di quanto lo siano loro, ” ha detto il signor Cook.

Apple sta lottando per preservare la sua reputazione per la cura dei propri utenti in vista di un importante annuncio di prodotto la prossima settimana. L’azienda sta affrontando il tipo di pubblicità negativa che di solito è riuscita ad evitare, una situazione amplificata dalla popolarità delle vittime.