Apple corregge la vulnerabilità per la sicurezza in iCloud
La sicurezza che nelle prime ore della serata di ieri aveva portato attimi di panico tra gli utenti Apple per i propri account ID è stata ripristinata. Nelle prime ore di questa mattina infatti la casa di Cupertino ha riportato online la pagina iForgot per la verifica di ogni account utente ripristinando quindi totalmente la sicurezza, venuta meno, per tutti gli utenti.
La vulnerabilità era stata segnalata dai colleghi di The Verge nella serata di ieri dopo aver scoperto che la pagina di ripristino e verifica delle password sul sito ufficiale Apple fosse offline. Le indiscrezioni parlavano della possibilità, tramite un URL modifica ad hoc, di bypassare letteralmente le pagine delle famose domande di verifica per la sicurezza impostate da Apple, permettendo quindi di arrivare fin dentro l'account dell'ignaro utente e quindi trafugando qualsiasi tipo di informazione, da quelle anagrafiche a quelle sulla carta di credito per il pagamento di possibili acquisti.
La stessa vulnerabilità che aveva ierisera colpito il sito Apple era avvenuta in un momento decisamente importante per l'azienda che nella stessa giornata aveva rilasciato un nuovo sistema di verifica a due step proprio per tutti gli account Apple. Oltretutto gli utenti che erano riusciti ad iscriversi al nuovo sistema sembra fossero stati immuni dalla vulnerabilità di reimpostazione della password, anche se la sicurezza in questi casi non è mai troppa.
Insomma una situazione che sembrava essersi profilata decisamente pericolosa per tutti gli utenti ma che la prontezza di Apple ha permesso di non far correre seri rischi. Di certo la nuova verifica a due step che la stessa casa di Cupertino sta introducendo non può che rendere più sicuro l'intero sistema e, come si è visto, ne necessita e come.