Foto celebrità violate, Apple smentisce ipotesi su falla in iCloud

Apple si è fatta attendere un po', ma finalmente ha pubblicato una dichiarazione ufficiale sul furto massiccio di immagini intime di celebrità, a quanto pare prelevate dai loro telefonini (in prevalenza iPhone) tramite i servizi cloud di Apple o di altri fornitori. Molti avevano messo in relazione questo furto e la recentissima pubblicazione e chiusura di una falla di sicurezza in Find my iPhone, ma Apple smentisce questo nesso:

...dopo oltre 40 ore d'indagine, abbiamo scoperto che certi account di celebrità erano stati compromessi da un attacco estremamente mirato sui nomi utente, sulle password e sulle domande di sicurezza, una prassi fin troppo comune su Internet. Nessuno dei casi che abbiamo indagato è stato prodotto da una falla nei sistemi Apple, compresi iCloud® o Find my iPhone.

Apple dice che continua a lavorare con le forze dell'ordine per aiutare a identificare i criminali implicati e consiglia agli utenti, per difendersi da questo tipo di attacco, di usare sempre una password robusta e di attivare la verifica in due passaggi (o autenticazione a due fattori), come descritto qui (in inglese) e qui (in italiano).

Nel frattempo, per i commentatori di questo blog che si chiedevano come mai nelle immagini trafugate non c'erano selfie maschili, Deadspin ha fatto un'analisi delle foto di Justin Verlander, il partner di Kate Upton, il cui account è stato violato. Gli autoscatti di uomini ci sono eccome, nelle collezioni trafugate, e sono anche piuttosto fallocentrici; cosa più importante, quelli analizzati da Deadpsin contengono talmente tanti dati di geolocalizzazione da permettere di tracciare gli spostamenti della coppia.