Nei giorni scorsi diversi utenti australiani si sono ritrovati in una specie di incubo: qualcuno è riuscito a bloccare a distanza i loro iPhone, iPad e Mac, e chiedeva un riscatto per sbloccarli.

«Dispositivo hackerato da Oleg Pliss»: questo il messaggio che appariva sugli schermi dei dispositivi bloccati, insieme a una richiesta di 50 o 100 dollari da versare su un conto PayPal.

A trovarsi nei guai peggiori erano gli utenti che non avevano impostato il Touch ID oppure un codice di blocco; chi lo aveva fatto poteva infatti comunque accedere al proprio dispositivo utilizzando queste credenziali.

Per tutti gli altri, che non avevano impostato alcuna misura di sicurezza sul proprio iCoso, la faccenda era molto più seria: non hanno potuto far altro che contattare Apple e cercare di venire a capo della situazione, come il thread di supporto dimostra.

A quanto è dato di capire, l'hacker (o gli hacker) responsabili di questa singolare forma di estorsione sono riusciti ad accedere ai profili iCloud degli utenti ai quali hanno poi bloccato i dispositivi.

Apple ha affermato che i server non sono stati violati, e ciò lascia pensare che la chiave del mistero sia una sola: qualcuno ha scovato le password per iCloud violando qualche altro servizio.

È tutt'altro che raro, infatti, che un utente ricicli la medesima password per più servizi; il problema è che, una volta che essa è stata scoperta, tutti i servizi sono a rischio.

La mente corre subito al recente furto di dati subito da eBay, ma non c'è alcuna prova che avvalori l'ipotesi secondo la quale i due fenomeni siano collegati.

In ogni caso, la regola generale è sempre valida: quando un account viene violato, è bene cambiare tutte le password. Inoltre, il servizio lo supporta, è utile impostare la verifica in due passaggi.

In queste ore, Apple sta invitando gli utenti di iCloud colpiti dai malintenzionati a cambiare le proprie credenziali di accesso.