Neanche il tempo di migliorare la sicurezza degli account iTunes che Apple è già alle prese con un nuovo problema: un malintenzionato potrebbe facilmente rubare il nostro account conoscendo solo l’indirizzo e-mail e la nostra data di nascita.
Utilizzando un URL appositamente modificato è possibile resettare la password dell’account fornendo solo l’Apple ID e la data di nascita, by-passando quindi le domande di sicurezza.
Molto probabilmente la procedura per rubare gli account era nota da tempo, ma è stata diffusa e scoperta solo adesso, perché Apple ormai l’ha già resa inutilizzabile con la nuova verifica in 2 passi (più informazioni >>QUI<<). Infatti, la buona notizia è che chi ha già abilitato la verifica in 2 passi è al riparo da questo tipo di attacco.
La cattiva notizia è che la verifica in 2 passi non è stata ancora introdotta in Italia, ma solo in alcuni paesi: USA, UK, Australia, Irlanda e Nuova Zelanda. Inoltre l’attivazione richiede 3 giorni.
Intanto Apple ha bloccato la sua pagina internet “iForgot” che serve per recuperare la password persa, così da bloccare eventuali attacchi e molto probabilmente sta correndo ai ripari per correggere questa vulnerabilità e magari introdurrà la verifica in 2 passi anche in altri paesi, prima del previsto.
Via | iMore
Leggi o Aggiungi Commenti