Apple aggiorna il sistema password ed ecco le falle

Apple aggiorna il sistema password ed ecco le falle

0 2839

Dopo l’acclamato aggiornamento del sistema di accesso agli Apple ID molti si sono accorti che c’era qualcosa che non andava, l’update ha infatti portato nuove falle che rendono molto facili il furto di account.

Il nuovo sistema di verifica

Per accedere ai servizi di iCloud o ad un ID Apple tramite un dispositivo marchiato dalla stessa casa produttrice statunitense, era esclusivamente necessario conoscere l’e-mail e la password del proprio account. La procedura di verifica è è suddivisa in due fasi: il normale accesso con e-mail e password e la richiesta del codice a quattro cifre inviata ad un altro dispositivo collegato all’ account.

Reset password: troppo facile

Il problema culmine dell’aggiornamento è il reset password: basta la data di nascita e l’indirizzo mail. Un errore (diciamo per correttezza un “problema“) forse un po’ troppo grave. Ricordiamoci sempre che all’Apple ID sono legati gli App e Mac App Store degli utenti, con correlate carte di credito.

passwordreset copy

Ci stiamo lavorando

Per fortuna Apple si è accorta dell’errore e in queste ore ha messo il sito dedicato al recupero password sotto “manutenzione”. L’autenticazione in due passaggi sarà quindi in breve (speriamo) tempo ritoccata in modo da eliminare la falla.

Fatto?

Stando alle notizie dell’ultima ora sembra che il problema sia stato risolto. Forse è solo una breve soluzione temporanea per tappare momentaneamente il problema e risolverlo efficacemente in un secondo momento. Se avete un Apple ID tenete in questi giorni sotto controllo l’account!

Fonte: Engadget e The Verge