Apple tappa il buco dell'autenticazione

Cupertino impegnata a chiudere falle nei suoi servizi. E a dispensare protezioni aggiornate contro software indesiderato che prende di mira i sistemi Mac

Roma – Una nuova vulnerabilità viene identificata nel sistema di autenticazione di Cupertino noto come “Apple ID”, e l’azienda della mela morsicata non può che prendere atto del problema agendo di conseguenza. Incrementare le misure di sicurezza aiuta, in ogni caso.

L’esistenza della falla è stata descritta da The Verge , anche se l’exploit necessario a sfruttarla non è stato reso pubblico: l’origine del problema risiede nella funzionalità di reset della password di accesso ad Apple ID, un sistema a cui basta fornire email e data di nascita per permettere a chiunque di forzare una nuova password e potenzialmente prendere il controllo dell’account.

In risposta alla scoperta della nuova falla, Apple si è affrettata a dire che dalle parti di Cupertino la sicurezza e la privacy degli utenti viene tenuta “molto seriamente” in considerazione: la funzionalità di reset della password è stata messa offline ed è stata poi ripristinata una volta corretto il problema , mentre per gli utenti che hanno abilitato la recentemente introdotta autenticazione a doppio fattore il problema sicurezza non si è mai posto.

Apple è infine dovuta intervenire anche nella faccenda Yontoo, l’adware mascherato da plugin del browser e indirizzato ai sistemi Mac : Cupertino ha aggiornato la protezione basilare integrata su OS X aggiungendo le definizioni necessarie a riconoscere ed eliminare la nuova minaccia per il mondo della Mela.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti