Non è detto che, per prendere in ostaggio un computer, si debba necessariamente diffondere un ransomware: spesso, infatti, l’hacker ottiene il medesimo risultato lockando il device con gli stessi strumenti messi a disposizione da quest’ultimo. Proprio come successo, nelle scorse ore, a diversi utenti macOS che, d’improvviso, si sono ritrovati i propri Mac lucchettati, con tanto di richiesta di riscatto – a scopo sblocco – ricevuta sull’iPhone personale.
Nel caso dell’infezione in questione, secondo quanto emerso dalle prime ricostruzioni in merito, sembra che gli hacker abbiano cambiato il codice di accesso ai Mac dopo essere entrati, “senza forzare la porta”, nello storage online dell’iCloud: per riuscirci avrebbero usato lo strumento “Trova online” che, per recuperare un device autenticato ma smarrito o rubato, consente di aggirare l’autenticazione a doppio fattore (che richiede anche l’uso del telefono personale), semplicemente inserendo password e AppleID.
Apple, avvertita dell’accadimento tramite i suoi canali social, in particolar modo via @AppleSupport su Twitter, ha avviato delle indagini interne, scoprendo che i suoi server non erano stati violati: molto probabilmente, gli hacker – con tecniche di ingegneria sociale – avevano guadagnato l’accesso a siti nei quali gli utenti, per abbonarsi a determinati servizi, avevano utilizzato le stesse credenziali (intese come indirizzo email e password) dell’account iCloud.
Per tale motivo, nel caso si tema di poter finire coinvolti negli effetti ancora in itinere e da quantificare di questo attacco hacker, è bene mantenere attiva l’autenticazione a due fattori, ma correre a cambiare la password dell’account iCloud, avendo cura di non usare più volte la medesima parola chiave per aderire a più servizi differenti.
Certo, ricordare una password per ogni sito o servizio cui ci si iscrive è difficile, ma non è necessario ricorrere alla propria memoria più di tanto, dacché – anche in ambiente Apple – sono diffusi diversi strumenti che assolvono allo scopo al posto nostro, come la feature cupertiniana “Portachiavi“, e le app di terze parti LastPass e 1Password. Se, infine, si fosse già stati colpiti, l’unica soluzione è contattare Apple, richiedendo la rimozione del nuovo blocco impostato.