Gli Apple ID sono nuovamente a rischio. Stando a quanto riportato da The Verge, chiunque può accedere al vostro account conoscendo solo la vostra mail e la data di nascita. Più informazioni a seguire.
AGGIORNATO: Apple ha confermato il bug, affermando che sta già lavorando per risolvere il problema
Nonostante l’impegno da parte di Apple per migliorare la sicurezza degli Apple ID (è proprio di pochi giorni fa la notizia dell’introduzione della verifica “a due step” dell’Apple ID) gli account per accedere ad App Store, iTunes Store e iBookstore, oltre che ad iMessage e FaceTime, continuano a non essere del tutto sicuri. È stata infatti scoperta una nuova vulnerabilità che permette a chiunque di accedere al vostro ID e di ripristinare le credenziali di accesso all’account conoscendo semplicemente la mail di accesso e la data di nascita del proprietario originale dell’Apple ID.
Il trucco sta nell’utilizzo di un URL modificato – sempre interno ad Apple – che permetterebbe di saltare la pagina di verifica dell’account in cui vengono poste all’utente le classiche domande di sicurezza, consentendo così a chiunque di entrare in possesso di tutti i vostri dati collegati all’Apple ID, incluse le informazioni sulla residenza e sui metodi di pagamento, nonché l’accesso a questi ultimi per completare acquisti.
Al momento la pagina iForgot di Apple, la stessa da cui è possibile gestire l’Apple ID, risulta inaccessibile per manutenzione. Apple potrebbe essere già al lavoro per correggere la vulnerabilità in questione e ripristinare, nuovamente, la sicurezza degli Apple ID. Nel frattempo, per evitare problemi, suggeriamo a tutti i nostri utenti di non comunicare ad altri quale sia la mail utilizzata per accedere ai servizi di Apple e di nascondere – da Facebook o altri social network ad esempio – la propria data di nascita che potrebbe essere accessibile a sconosciuti malintenzionati.