Con un comunicato ufficiale diffuso nella giornata di ieri (martedì 2 settembre), Apple è intervenuta sulla vicenda del “leak” che ha portato alla pubblicazione sul web di decine di foto di nudo che ritraggono attrici e celebrità statunitensi. In poche righe, la società di Cupertino conferma la violazione degli account di alcuni utenti iCloud, ma specifica che non vi è nessun rapporto tra il furto delle fotografie e la falla di sicurezza di “Trova il mio iPhone” individuata ieri.

Nelle ultime ore, infatti, l’attenzione dei media si era concentrata su un software pubblicato sul sito GitHub solo un giorno prima del “leak”. Si tratta di un semplice script che avrebbe permesso di violare il sistema di Apple usando la tecnica del “brute forcing”, ovvero l’uso di un computer per provare tutte le possibili combinazioni di caratteri e numeri nel tentativo di azzeccare la password. Per impedirne l’utilizzo, di solito i sistemi che usano user name e password bloccano la possibilità di accesso dopo un certo numero di tentativi sbagliati, ma questa precauzione non era stata adottata per “Trova il mio iPhone”, consentendo così il teorico accesso ad iCloud attraverso questa tecnica.

A quanto pare, però, si tratterebbe di una semplice coincidenza. Nel suo comunicato, infatti, Apple ha smentito l’ipotesi, specificando che la violazione degli account in questione sarebbe da attribuire a un attacco che ha preso di mira il sistema di richiesta della password attraverso le domande segrete. Non è chiaro, però, come il pirata informatico sia venuto in possesso delle email delle vittime. Apple, in ogni caso, assicura che continuerà a “lavorare con le forze dell’ordine per aiutare a identificare i criminali coinvolti”. Del caso si occupa l’FBI, che da parte sua ha semplicemente dichiarato di stare investigando sulla vicenda, specificando che qualsiasi ulteriore commento sarebbe “inopportuno”.

Il quadro della vicenda, però, si sta complicando. L’utente che ha pubblicato anonimamente le foto sul sito 4chan, infatti, è intervenuto attraverso un post nella bacheca dello stesso sito dichiarando di non essere responsabile dell’azione di pirateria, ma di essere solo un “collezionista” che ha voluto condividere il materiale di cui era venuto in possesso. Una presa di distanza che, in ogni caso, potrà difficilmente permettergli di evitare grossi guai nel caso in cui fosse identificato.