CI SIAMO TRASFERITI SU TUTTOTECH.NET

Apple chiude la falla di iForgot, aumentano le difese digitali

Apple_bug

Due giorni fa Apple ha aggiornato il suo servizio di recupero password introducendo (solo in alcuni paesi) un nuovo sistema di sicurezza che prevede l’inserimento di un codice all’interno del proprio dispositivo iOS. Peccato che, dopo tale aggiunta, Apple si sia dimenticato di qualcosa, tanto da consentire a chiunque di entrare in possesso di un altro account semplicemente inserendo indirizzo e-mail e data di nascita del suo legittimo proprietario. Fortunatamente, non appena scoperto il bug, Apple ha messo offline la pagina di recupero password (iForgot) per lavorare sul problema, ed ora tutto sembra essersi risolto.

 

Vediamo specificamente cosa è successo : Alcuni utenti hanno segnalato che era possibile scavalcare attraverso complessi meccanismi i percorsi previsti dalla pagina iForgot: è predisposta per coloro che non ricordano la loro password e hanno bisogno di recuperarla. Devono rispondere a domande di cui in precedenza hanno stabilito le risposte. Apple ha impiegato poche ore per bloccare la falla scoperta dopo l’avviso. Il nome iForgot è un gioco di parole: significa “ho dimenticato”.

Ora la pagina ufficiale per il ripristino della password è ritornata online e non sembra essere più presente il bug di cui abbiamo parlato. Apple ha impiagato circa cinque ore dal momento della scoperta del bug alla risoluzione del problema, lasciando offline il sito per tutto questo tempo. Insomma, tutto risolto o quasi.

In queste ultime settimane, infatti, Apple è sembrata poco attenta ai particolari, cosa che in passato non era mai capitato o, almeno, non con questa frequenza e in questo breve lasso di tempo. Prima iOS, con il bug del passcode facilmente aggirabile: Apple aveva corretto il problema con iOS 6.1.3, peccato però che tale update ha sì risolto il bug, ma ne ha aggiunto anche un altro ed ora è possibile aggirare la password tramite Controllo Vocale. Utilizzando la funzione di Controllo Vocale dell’iPhone è possibile ancora bypassare la schermata di blocco del dispositivo, ma pare che attualmente questo exploit funzioni unicamente su iPhone 4 e non sugli altri device.

 

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoiOS si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

Top