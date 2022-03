La serata italiana del 30 marzo 2022 ha fatto emergere due grane per Apple. Infatti, Tim Cook e soci si trovano al centro di alcune notizie legate a presunte azioni malevole ai danni della società di Cupertino. Tuttavia, la questione è in divenire e bisogna fare un po' chiarezza in merito.

La prima notizia emersa sul Web è quella relativa al presunto ottenimento da parte dell'ormai purtroppo ben noto gruppo di hacker LAPSUS$ di ben 70GB di dati legati a Apple e non solo. Attenzione però: la notizia riportata originariamente da The Verge è già stata aggiornata per far sapere che i malintenzionati non avrebbero preso di mira direttamente Apple, bensì un partner di quest'ultima, ovvero Globant. Inoltre, nonostante i malintenzionati abbiano rinominato la cartella "apple-health-app", non si farebbe riferimento direttamente ad Apple Health, bensì a un'app chiamata BeHealthy, sviluppata in collaborazione da Globant e Apple.

Tuttavia, se confermato, si tratterebbe dell'ennesimo attacco malevolo ai danni di una grande società del mondo tech. Ricordiamo infatti che il gruppo LAPSUS$ è lo stesso che ha rivendicato anche gli attacchi ad aziende come Microsoft e NVIDIA. Pensate che, a quanto pare, LAPSUS$ sarebbe composto anche da adolescenti inglesi, visti i sette arresti effettuati dalla polizia di Londra a marzo 2022. Tuttavia, ora il gruppo LAPSUS$ è tornato e afferma di aver ottenuto i succitati dati legati ad Apple e molte altre aziende importanti, da DHL a Facebook.

Va detto però che è difficile verificare la veridicità di questi dati, nonché che, come fatto notare dal ricercatore di sicurezza Dominic Alvieri su Twitter, per il momento è bene mantenere una certa cautela. Tuttavia, capite bene che il "ritorno" di LAPSUS$ rappresenta una possibile grana non di poco conto per Apple e le altre società.

Arrivando invece alla seconda notizia, stando anche a quanto riportato da MacRumors e 9to5Mac (la fonte originale è Bloomberg), nel 2021 Apple e Meta sarebbero state al centro di una truffa social engineering. In parole povere, alcuni malintenzionati avrebbero effettuato richieste alle aziende, fingendo che queste ultime provenissero dalle forze dell'ordine (e ovviamente facendo di tutto per cercare di rendere "credibili" le e-mail).

L'obiettivo? Farsi consegnare dati sensibili degli utenti direttamente da Apple e Meta, cercando di convincere alcune ignare persone dello staff delle due aziende. Pensate che nel gruppo Recursion Team che avrebbe effettuato questa truffa ci sarebbero anche degli adolescenti, tra cui almeno un membro del gruppo LAPSUS$.

Secondo le fonti, i malintenzionati sarebbero riusciti a farsi consegnare informazioni come indirizzi IP, numeri di telefono e indirizzi di alcune persone. I dati sarebbero poi stati usati per provare a mettere in atto campagne malevole e truffe. Non è però chiaro se questo sia effettivamente avvenuto e per il momento non sono arrivate conferme da parte dei diretti interessati, anche se Meta ha affermato di aver avviato delle indagini in tal senso.