iPhone e iPad bloccati da remoto e "liberati" solo in cambio di un riscatto. È l'ultima frontiera del ransomware e arriva dall'Australia, dove in molti hanno trovato sullo schermo il messaggio "dispositivo bloccato da Oleg Pliss". Per sbloccarlo bisogna pagare il riscatto su un conto Paypal, 50 o 100 dollari australiani secondo le testimonianze raccolte.
Com'è possibile? L'ipotesi più probabile è che i criminali abbiano rubato la password degli utenti su un qualche servizio a bassa sicurezza. Dopodiché si sfrutta il fatto che la maggior parte delle persone usa gli stessi dati dappertutto, quindi anche per l'account Apple.
Una volta entrati sull'account iCloud via Web bloccare i dispositivi associati è questione di pochi secondi. E per la vittima il problema può essere piuttosto grosso, soprattutto se il cracker ha l'accortezza di modificare la password e la mail di riferimento. Il reset dei dati è sempre possibile, ma può diventare piuttosto complicato.
Se il telefono ha attivo il blocco via PIN, comunque, si può sbloccare lo stesso. Un rappresentante di Paypal ha affermato che non risultato account correlati all'indirizzo email specificato dai "rapitori", e ha anche aggiunto che si incaricheranno di risarcire le vittime. Quanto alle persone colpite, in molte hanno chiamato l'operatore di riferimento o direttamente Apple. Alcuni operatori dei call center hanno dato il meglio: certi hanno risposto con il mitologico "l'iPhone non si può craccare", altri con un più classico "è un problema di Apple".
Uno scaricabarile solo a metà, perché se la sicurezza dell'account è debole per colpa dell'utente non si può incolpare Apple né l'operatore. Lo stesso tipo di attacco, tra l'altro, sarebbe possibile anche verso chi possiede uno smartphone Android - tramite Android Device Manager. Una volta ottenuto l'accesso all'account è la stessa cosa, interfaccia a parte.
Dall'account iCloud è possibile anche resettare tutti i dispositivi alle impostazioni di fabbrica, ma è lecito pensare che i criminali non giocheranno questo tiro mancino. Si può senz'altro chiedere aiuto ad Apple o altri, ma è senz'altro uno di quei casi in cui "chi è causa del suo mal pianga sé stesso". Dopotutto, quante volte ci siamo sentiti dire di usare password diverse su ogni servizio, ancora prima che complesse?
Oltre ad usare una password diversa per ogni servizio è ormai doveroso anche adottare un software per la gestione delle password stesse, e ove possibile usare l'attivazione di due passaggi. Apple offre questa possibilità, così come Google, Microsoft, Dropbox, Facebook, Twitter e tanti altri. Nella maggior parte dei casi si tratta di perdere al massimo qualche minuto, e si guadagna tanta sicurezza in più.