Scoperta una nuova vulnerabilità per gli Apple ID: chiunque può entrare nel vostro account conoscendo mail e data di nascita

Gli autori di The Verge hanno scoperto la presenza di una seria vulnerabilità all’interno del sistema di gestione degli Apple ID. Chiunque può entrare nel vostro account Apple conoscendo semplicemente la mail di accesso e la vostra data di nascita.

screen-shot-2013-03-22-at-2-54-12-pm

AGGIORNATO: Apple ha confermato il bug, affermando che sta già lavorando per risolvere il problema

Nonostante l’impegno da parte di Apple per migliorare la sicurezza degli Apple ID (è proprio di pochi giorni fa la notizia dell’introduzione della verifica “a due step” dell’Apple ID) gli account per accedere ad App Store, iTunes Store e iBookstore, oltre che ad iMessage e FaceTime, continuano a non essere del tutto sicuri. È stata infatti scoperta una nuova vulnerabilità che permette a chiunque di accedere al vostro ID e di ripristinare le credenziali di accesso all’account conoscendo semplicemente la mail di accesso e la data di nascita del proprietario originale dell’Apple ID.

Il trucco sta nell’utilizzo di un URL modificato – sempre interno ad Apple – che permetterebbe di saltare la pagina di verifica dell’account in cui vengono poste all’utente le classiche domande di sicurezza, consentendo così a chiunque di entrare in possesso di tutti i vostri dati collegati all’Apple ID, incluse le informazioni sulla residenza e sui metodi di pagamento, nonché l’accesso a questi ultimi per completare acquisti.

Al momento la pagina iForgot di Apple, la stessa da cui è possibile gestire l’Apple ID, risulta inaccessibile per manutenzione. Apple potrebbe essere già al lavoro per correggere la vulnerabilità in questione e ripristinare, nuovamente, la sicurezza degli Apple ID. Nel frattempo, per evitare problemi, suggeriamo a tutti i nostri utenti di non comunicare ad altri quale sia la mail utilizzata per accedere ai servizi di Apple e di nascondere – da Facebook o altri social network ad esempio – la propria data di nascita che potrebbe essere accessibile a sconosciuti malintenzionati.

HotAcquista iPhone 15 su Amazon!
News