Alfonso Maruccia

Apple tappa il buco dell'autenticazione

Cupertino impegnata a chiudere falle nei suoi servizi. E a dispensare protezioni aggiornate contro software indesiderato che prende di mira i sistemi Mac

Roma - Una nuova vulnerabilità viene identificata nel sistema di autenticazione di Cupertino noto come "Apple ID", e l'azienda della mela morsicata non può che prendere atto del problema agendo di conseguenza. Incrementare le misure di sicurezza aiuta, in ogni caso.

L'esistenza della falla è stata descritta da The Verge, anche se l'exploit necessario a sfruttarla non è stato reso pubblico: l'origine del problema risiede nella funzionalità di reset della password di accesso ad Apple ID, un sistema a cui basta fornire email e data di nascita per permettere a chiunque di forzare una nuova password e potenzialmente prendere il controllo dell'account.

In risposta alla scoperta della nuova falla, Apple si è affrettata a dire che dalle parti di Cupertino la sicurezza e la privacy degli utenti viene tenuta "molto seriamente" in considerazione: la funzionalità di reset della password è stata messa offline ed è stata poi ripristinata una volta corretto il problema, mentre per gli utenti che hanno abilitato la recentemente introdotta autenticazione a doppio fattore il problema sicurezza non si è mai posto.
Apple è infine dovuta intervenire anche nella faccenda Yontoo, l'adware mascherato da plugin del browser e indirizzato ai sistemi Mac: Cupertino ha aggiornato la protezione basilare integrata su OS X aggiungendo le definizioni necessarie a riconoscere ed eliminare la nuova minaccia per il mondo della Mela.

Alfonso Maruccia
Notizie collegate
  • SicurezzaMi chiamo Yontoo, infetto i MacC'è un nuovo trojan in città. E colpisce i PC che montano OS X. Assomiglia a quanto già visto in circolazione per Windows, e distribuisce pubblicità indesiderata
  • SicurezzaApple mette al sicuro iOSStop alle app che tracciano l'UDID. Autenticazione a doppia chiave per accedere a iCloud. Cupertino decide di fare sul serio per irrobustire la sua piattaforma