Apple: vulnerabilità nel sistema di recupero password

883
0
CONDIVIDI

I muri difensivi di Apple ieri hanno ceduto per qualche istante. Infatti, è stato segnalato il problema da The Verge tramite un tutorial che mostrava la possibilità di reimpostare la password dell’Apple ID di chiunque conoscendo solo email e data di nascita. Chiunque può entrare nell’account Apple conoscendo solamente queste credenziali.

Fortunatamente Apple ha lavorato tutta la notte cercando di risolvere questo problema. La pagina iForgot, che permette di recuperare la password, è stata per qualche ora offline per evitare che qualche utente potesse sfruttare la vulnerabilità mentre Apple era al lavoro per cercare di sistemare la situazione.

Ma come era possibile entrare per chi non conosceva la domande di sicurezza? Infatti il trucco si basava nell’utilizzo di un URL interno alla pagina Apple che permette di saltare la pagina in cui sono contenuti tutti gli step necessari per risalire alla password di un account. Dunque, qualsiasi persona poteva entrare in possesso dei nostri dati, prendere le password delle carte di credito e usarle per effettuare acquisti.

Fortunatamente è stato risolto questo problema. Apple cosa combini?

RIPRODUZIONE RISERVATA © Copyright OVERPRESS