Luca Annunziata

Apple protegge i backup iCloud

Cupertino estende la doppia protezione per gli account della sua nuvola. Così da impedire che un'altra fuga di foto possa capitare di nuovo. Preservando anche la reputazione di Apple Pay

Roma - La faccenda è stata presa molto sul serio, da Apple, che ha fatto i conti con lo stato delle sue procedure di sicurezza e messo una toppa: in futuro sarà molto più difficile che quanto capitato alle foto di Jennifer Lawrence e di altre attrici e modelle possa ricapitare, visto che ora iCloud prevede un'autenticazione doppia (two factor) anche per la gestione dei backup del dispositivo. E non è l'unica novità introdotta con questo aggiornamento.

Complice l'imminente rilascio di iOS 8, che amplierà le capacità di iCloud trasformandolo in un vero e proprio cloud storage, Apple ha colto l'occasione per fare ordine e razionalizzare la sicurezza della piattaforma: se prima l'autenticazione a doppio fattore proteggeva unicamente le funzioni associate all'Apple ID, ora la sicurezza è stata estesa anche ai contenuti e alle app iCloud. Inoltre, sulla falsa riga di quanto già fa Google, Apple da ottobre inizierà a rilasciare password "usa-e-getta" specifiche per qualsiasi applicazione abbia bisogno di accedere ai dati iCloud (per esempio Outlook impiegato per scaricare le email dai server di Cupertino), di fatto irrobustendo e compartimentando la gestione delle informazioni, così che la violazione di una singola applicazione non comporti automaticamente una porta spalancata ai malintenzionati.

La mossa di Apple va letta sotto una duplice veste: innanzi tutto va garantito ai clienti attuali delle applicazioni attuali che quanto successo, che sia stata o meno responsabilità di Apple, non possa ricapitare; proteggere i dati custoditi su iCloud con un sistema a doppio livello di autenticazione, e prevedere una procedura specifica per app terze, complicherà un po' la vita degli utenti ma dovrebbe assicurare maggiore tranquillità. Inoltre, Apple ha bisogno di migliorare la sua reputazione per quanto riguarda il giudizio dell'opinione pubblica sul suo operato: PayPal ha già iniziato a rimestare col dito nella piaga, segnalando che Cupertino deve fare i conti con una ingente fuga di dati proprio mentre si accinge a lanciare un prodotto che si farà carico di gestire denaro e carte di credito, e la Mela non può assolutamente permettersi che questa normale dialettica tra concorrenti penalizzi il suo Apple Pay.
A ribadire la serietà con cui Apple affronta la questione, in queste ore è stato chiarito che la tecnologia NFC integrata nel nuovo iPhone 6, e funzionale ai pagamenti, non sarà inizialmente disponibile per l'utilizzo da parte degli sviluppatori di terze parti (così come era già capitato con TouchID su iPhone 5S): Cupertino pare convinta che in questo modo ci saranno maggiori garanzie per i clienti, assieme ad altre misure prese a corredo come la decisione di tenere conservate solo sul telefono le informazioni sui dati della carta di credito, senza sincronizzarle con un server remoto. Questo dovrebbe bastare a rassicurare i potenziali utenti di Apple Pay che il servizio è sicuro e affidabile: se davvero la vicenda delle foto rubate da iCloud non inciderà sulla percezione di Apple come azienda capace di preservare i dati sensibili dei clienti, comunque, lo si scoprirà nelle prossime settimane e mesi.

Luca Annunziata
Notizie collegate
30 Commenti alla Notizia Apple protegge i backup iCloud
Ordina
  • Paypal dovrebbe tacere. Ha duplicato nei giorni scorsi una mia transazione con la quale ho comprato un software on-line. Tre giorni dopo e senza motivo mi sono trovato il doppio addebito.
    Un'anomalia riconosciuta anche dal tecnico del loro help desk. Sto ancora aspettando che mi diano spiegazione.

    Spero che Apple dia loro una lezione.
  • - Scritto da: user01


    > Spero che Apple dia loro una lezione.

    prima però devi comprarti l'iPhone
  • gia fatto Sorride
  • - Scritto da: user01
    > Paypal dovrebbe tacere. Ha duplicato nei giorni
    > scorsi una mia transazione con la quale ho
    > comprato un software on-line.
    >
    > Spero che Apple dia loro una lezione.

    Stai già dando per scontato che Apple non farà mai errori del genere sulle transazioni. Potrebbe essere tranquillamente peggio.
  • - Scritto da: bradipao
    > - Scritto da: user01
    > > Paypal dovrebbe tacere. Ha duplicato nei giorni
    > > scorsi una mia transazione con la quale ho
    > > comprato un software on-line.
    > >
    > > Spero che Apple dia loro una lezione.
    >
    > Stai già dando per scontato che Apple non farà
    > mai errori del genere sulle transazioni. Potrebbe
    > essere tranquillamente
    > peggio.

    hai ragione. Io dico solo che se un nuovo soggetto scende in campo nel commercio elettronico tutti noi utenti ne abbiamo giovamento. La concorrenza serve e costringera' chi si comporta in modo scorretto a fare maggiore attenzione.

    E mi sembra gia' di intravvedere un certo nervosismo nei comunicati di paypal e nei messaggi dei suoi portabandiera. O sbaglio?
  • - Scritto da: user01

    > hai ragione. Io dico solo che se un nuovo
    > soggetto scende in campo nel commercio
    > elettronico tutti noi utenti ne abbiamo
    > giovamento. La concorrenza

    la concorrenza di un metodo di pagameto che gira su tutti i sistemi del pianeta, fissi o mobili dovrebbe come MINIMO fare altrettanto.
  • - Scritto da: user01
    > Paypal dovrebbe tacere. Ha duplicato nei giorni
    > scorsi una mia transazione con la quale ho
    > comprato un software on-line. Tre giorni dopo e
    > senza motivo mi sono trovato il doppio
    > addebito.
    > Un'anomalia riconosciuta anche dal tecnico del
    > loro help desk. Sto ancora aspettando che mi
    > diano
    > spiegazione.
    >
    > Spero che Apple dia loro una lezione.

    Anche a me ieri paypal mi ha rubato 10'000€.
    Anche un amico del cognato della sorella del nonno e hanno rubato 10'000€

    lo ammetto sto trollando, in realtà PayPal in 15 anni di utilizzo non ho mai avuto un solo problema siede utente finale che da commerciante.
    non+autenticato
  • Mai avuto problemi ? toh guarda cosa é saltato fuori spendendo 20 secondi del mio tempo:

    http://www.scmagazineuk.com/bugs-hit-global-paymen.../

    Deluso

    Eppure sembravi cosí sicuro Ficoso
    non+autenticato
  • Quindi ricapitolando:

    se APPLE fa un servizio ALLORA gli altri fanno schifo ed Apple è meglio.


    Figo. Tipo il cloud, vero?
    non+autenticato
  • Cosa vuoi che ti dica? Beato te. Ho sempre inviadiato chi ha tante sicurezze e fiducia negli altri.
  • - Scritto da: user01
    > Cosa vuoi che ti dica? Beato te. Ho sempre
    > inviadiato chi ha tante sicurezze e fiducia negli
    > altri.

    scusa, mi riferivo a Fabrizio.
  • Su questo forum tutti gli espertoni di Apple giuravano che era tutto a posto.
    Quindi perchè l'han fatto? Newbie, inesperto
    Mistero! Sorpresa

    E non venitemi a dire che l'han fatto perchè i clienti son scemi, eh Rotola dal ridere
    non+autenticato
  • - Scritto da: ...
    > Su questo forum tutti gli espertoni di Apple
    > giuravano che era tutto a posto.
    > Quindi perchè l'han fatto? Newbie, inesperto

    Ad essere onesti, la 2-factor authentication serve ad evitare che il furto di username+password, ovunque sia avvenuto, non sia sufficiente ad accedere, ma che serva un ulteriore fattore (es: codice su telefono o per sms).

    Questo non vuol dire automaticamente iCloud colabrodo, vuol dire che sono tra gli ultimi a fornire una 2-factor authentication completa.
  • - Scritto da: bradipao

    > Ad essere onesti, la 2-factor authentication
    > serve ad evitare che il furto di
    > username+password

    Esatto.
    E qualsiasi azienda che tiene alla sicurezza la deve rendere obbligatoria.
    Se un'azienda non lo fa è un'azienda che guarda solo incrementare il numero di utenti a scapito della loro sicurezza.
    non+autenticato
  • obbligatoria? no grazie, i dati sono miei e non voglio dover inserire 8 passaword per accederci...
  • - Scritto da: NemoTizen
    > obbligatoria? no grazie

    CVD

    > i dati sono miei e non
    > voglio dover inserire 8 passaword per
    > accederci...

    I dati non sono tuoi. Nel momento in cui sono nel cloud e 'non vuoi dover inserire 8 passaword' diventano pubblici. altro che tuoi.
    non+autenticato
  • Di CVD vedo solo la solita solfa che QUALSIASI cosa faccia Apple é sbagliata.

    Se obbliga é cattiva perché obbliga , dettano il verbo, Jobs dall'alto ha "unto" i suoi adepti , e scemenze varie.

    Se non obbliga é cattiva perché non obbliga.

    Il punto é che sta lasciando la scelta all'utente (come fanno tutti i servizi web che usano anche il 2nd factor), quella cosa per cui sono anni che la menate.

    E se obbliga non va bene, se invece lascia la scelta dovrebbe obbligare, se regala l'album degli U2 nessuno lo vuole (salvo poi scaricarselo dal mulo).

    Siete senza vergogna. Annoiato
    non+autenticato
  • no mi lamento con condizione di causa essendo utente apple, altrimenti me ne sbattereiA bocca aperta
  • - Scritto da: aphex_twin

    > Se obbliga é cattiva perché obbliga , dettano il
    > verbo, Jobs dall'alto ha "unto" i suoi adepti , e
    > scemenze

    se ti obbliga alla sicurezza, non è cattiva, casomai è pedante. Ma per il tuo bene.
    Detto ciò non c'è necessità di obbligare, basta proporre come soluzione di default quella sicura. Ed avvertire in poche righe ben scritte da controfirmare gli utenti che decidono di disabilitare l'impostazione più sicura.

    Questo non lo fa nessuno e il motivo è ovvio: non gliene frega nulla della sicurezza quando l'altro piatto della bilancia è il numero di utenti.

    > Siete senza vergogna. Annoiato

    senza vergogna sonoi big che preferiscono avere 100 milioni di utenti in pericolo piuttosto che 10 milioni ma in sicurezza.
    E i fanboy che difendono addirittura queste cose senza peraltro averne ritorno.
    non+autenticato
  • - Scritto da: ...
    > Detto ciò non c'è necessità di obbligare, basta
    > proporre come soluzione di default quella sicura.

    Dimmi un po' quali popolari servizi web offrono di default il 2nd factor.

    > Questo non lo fa nessuno

    Ah ecco !!

    > e il motivo è ovvio: non
    > gliene frega nulla della sicurezza quando l'altro
    > piatto della bilancia è il numero di
    > utenti.

    E certo ! Nessuno si é mai preoccupato delle caselle gmail violate, perché lo sapete vero che anche le caselle gmail vengono violate ?! , solo che , primo non fa notizia, secondo non é Apple.
    non+autenticato
  • - Scritto da: aphex_twin
    > - Scritto da: ...

    > Dimmi un po' quali popolari servizi web offrono
    > di default il 2nd
    > factor.

    nessuno che io sappia: se ne fregan otutti della privacy e della sicurezza degli utenti. Apple in primis. "think different... do the same (shit) ".


    > E certo ! Nessuno si é mai preoccupato delle
    > caselle gmail violate

    Chi l'ha scritto che non me ne preoccupo?
    Guarda che parlare di altro non ti fa sembrare di avere ragione.
    Ti fa sembrare solo poco attento alla discussione.
    non+autenticato
  • - Scritto da: aphex_twin
    > Di CVD vedo solo la solita solfa che QUALSIASI
    > cosa faccia Apple é
    > sbagliata.

    verissimo
    è incredibile come ci riescano!

    > Se obbliga é cattiva perché obbliga , dettano il
    > verbo, Jobs dall'alto ha "unto" i suoi adepti , e
    > scemenze
    > varie.

    esatto, servo, obbedisci e taci.

    > Se non obbliga é cattiva perché non obbliga.

    l'unica volta che sarebbe a favore dell'utente e della sua sicurezza. Ma ad Apple dell'utente cosa gliene fo**e?

    > Il punto é che sta lasciando la scelta all'utente
    > (come fanno tutti i servizi web che usano anche
    > il 2nd factor), quella cosa per cui sono anni che
    > la
    > menate.

    il fatto che anche gli altri puzzano che c'entra col fatto che Apple fa schifo?

    > E se obbliga non va bene, se invece lascia la
    > scelta dovrebbe obbligare, se regala l'album
    > degli U2 nessuno lo vuole (salvo poi scaricarselo
    > dal
    > mulo).

    servo, ciucciati l'album degli U2 e tutta la mer*a che Apple, nella sua immensa grandiosità, deciderà in futuro di caricarti sui tuoi aggeggi.
    E ringrazia che ti lasciano leccare lo stivale.
    Funz
    12944