Una nuova vulnerabilità viene identificata nel sistema di autenticazione di Cupertino noto come “Apple ID”, e l’azienda della mela morsicata non può che prendere atto del problema agendo di conseguenza. Incrementare le misure di sicurezza aiuta, in ogni caso.
L’esistenza della falla è stata descritta da The Verge , anche se l’exploit necessario a sfruttarla non è stato reso pubblico: l’origine del problema risiede nella funzionalità di reset della password di accesso ad Apple ID, un sistema a cui basta fornire email e data di nascita per permettere a chiunque di forzare una nuova password e potenzialmente prendere il controllo dell’account.
In risposta alla scoperta della nuova falla, Apple si è affrettata a dire che dalle parti di Cupertino la sicurezza e la privacy degli utenti viene tenuta “molto seriamente” in considerazione: la funzionalità di reset della password è stata messa offline ed è stata poi ripristinata una volta corretto il problema , mentre per gli utenti che hanno abilitato la recentemente introdotta autenticazione a doppio fattore il problema sicurezza non si è mai posto.
Apple è infine dovuta intervenire anche nella faccenda Yontoo, l’adware mascherato da plugin del browser e indirizzato ai sistemi Mac : Cupertino ha aggiornato la protezione basilare integrata su OS X aggiungendo le definizioni necessarie a riconoscere ed eliminare la nuova minaccia per il mondo della Mela.
Alfonso Maruccia
25 03 2013