Si può tranquillamente dire che al momento iCloud sta ricevendo un sacco di pubblicità negativa. Nel giro di pochi giorni è emerso che un bug ha colpito gli utenti che si sono ritrovati con foto di sconosciuti nella loro libreria e i ricercatori hanno dimostrato che Apple ha mentito sulla reale riservatezza dei dati raccolti dagli utenti. E non finisce qui.
Pixalate, una società specializzata nella prevenzione delle frodi online, ha pubblicato uno studio nel quale sostiene che una falla di sicurezza in iCloud ha permesso la creazione di una truffa del valore di 65 milioni di dollari negli USA. Tutto questo è stato fatto fingendo di essere Apple stessa attraverso iCloud Private Relay.
Riservata agli utenti premium di iCloud, questa funzione consente di camuffare la propria attività su Internet assegnando un indirizzo IP “falso”, come una VPN. Apple ribadisce che tutti gli indirizzi IP distribuiti sono di utenti reali e non di bot. Eppure, secondo Pixalate, pare che sia proprio quello che sta accadendo. Infatti, il 90% degli utenti di iCloud Private Relay sarebbero in realtà bot.
Questi bot visualizzano migliaia di annunci sul web in modo da gonfiare il costo degli spazi pubblicitari, dato che più un annuncio viene visto, più costa inserirlo. Il metodo è ancora più dannoso secondo Amit Shetty, vicepresidente del prodotto di Pixalate. “Apple afferma che si può essere certi che le connessioni tramite Private Relay sono sicure e prive di frodi, quindi i truffatori presentano semplicemente il loro traffico come proveniente da Apple“.
Pixalate sostiene che 9 siti in particolare sono stati presi di mira dai truffatori, tra cui E! Online, Major League Baseball, NBC News e Weather.com. Dato che la situazione non fa che peggiorare, l’azienda consiglia alle società che gestiscono spazi pubblicitari online di bloccare semplicemente il traffico generato da iCloud Private Relay.