“Oleg Pliss” blocca iPhone, iPod e iPad, poi chiede riscatto per sbloccarli

Numerosi utenti, principalmente in Australia e negli Stati Uniti, si sono trovati con gli iPhone, iPad e iPod touch bloccati da un messaggio che chiede un riscatto di cinquanta o cento dollari o euro per sbloccarli. La richiesta è accompagnata dall'avviso “Device hacked by Oleg Pliss”. Il riscatto va inviato, stando alle istruzioni, a un indirizzo di mail di Hotmail, usando un codice di sistemi di pagamento online come Moneypack, Ukash o PaySafeCard; in altri casi va inviato a un account PayPal, che però risulta inesistente.

Il trucco usato in questo caso è particolarmente crudele: il fantomatico Oleg Pliss, infatti, utilizza alla rovescia la funzione Trova il mio iPhone (o iPad o iPod) offerta da Apple. Normalmente questa funzione viene usata quando il dispositivo viene smarrito o rubato e il proprietario vuole bloccarlo in modo da renderlo inservibile o perlomeno bloccare l'accesso ai dati contenuti nel dispositivo stesso. Oleg Pliss, invece, ha trovato il modo di attivare quest'antifurto (probabilmente violando gli account iCloud degli utenti) e di bloccare il dispositivo con un codice di sblocco che solo lui conosce, potendo così chiedere un riscatto per rivelare al legittimo proprietario il codice in questione.

Se vi capita un attacco di questo tipo, potete provare a cambiare i dati dell'Apple ID associato al dispositivo. Un'altra strada è fare un azzeramento del dispositivo, con conseguente perdita dei dati se non ne avete una copia di scorta.

La prevenzione, invece, richiede l'uso di password lunghe e uniche sugli account iCloud e l'attivazione della verifica in due passaggi (o autenticazione a due fattori, che impedisce a un aggressore di cambiare le impostazioni se viola un account): due precauzioni che è comunque saggio adottare a prescindere da questo attacco specifico.

Fonti: Sophos, Ars Technica.