Nel corso del weekend vi avevamo parlato del problema di sicurezza dell’account di iCloud che ha visto coinvolto il giornalista di Wired Mat Honan; dopo la pubblicazione dell’articolo sul sito, Apple ha finalmente commentato la situazione rilasciando una dichiarazione ufficiale per mezzo del portavoce Natalie Kerris.
Ricordiamo infatti che l’hacker, un certo Phobia, è riuscito a reimpostare la password dell’account semplicemente sfruttando alcune informazioni disponibili in rete ed effettuando una chiamata al supporto tecnico fornito con l’AppleCare (il pacchetto a pagamento offerto da Apple).
Il problema è molto serio, infatti nella giornata di oggi Honan ha nuovamente puntato il dito contro i sistemi di sicurezza di due importanti colossi dell’informatica, Apple e Amazon. Eccovi quanto riportato:
Quanto successo ai miei account mostra gravi falle di sicurezza nei sistemi di assistenza clienti di Apple e Amazon. Il supporto tecnico di Apple ha fornito agli hacker i dati necessari per accedere al mio account di iCloud. Viceversa Amazon ha offerto loro la possibilità di visualizzare un’informazione, il parziale numero della carta di credito collegata, che ha permesso ai malfattori di ottenere la possibilità di re-impostare la password di iCloud.
In breve le 4 cifre che Amazon ritiene irrilevanti, tanto da visualizzarle in chiaro sul web, sono proprio gli stessi dati che per Apple permettono di riconoscere l’identità della persona in seguito alla richiesta di cambiamento della password.
Indubbiamente la situazione deve essere aggiustata al più presto, nel frattempo Apple ha rilasciato importanti dichiarazioni per mezzo del proprio addetto stampa Natalie Kerris. Eccovi quanto riportato da Wired:
Apple prende veramente sul serio la privacy dei propri clienti e richiede molteplici forme di verifica prima di poter resettare la password di un ID Apple. In questo caso particolare, l’account è stato compromesso da una persona che aveva acquisito informazioni personali del cliente. Inoltre, abbiamo riscontrato che le nostre politiche interne non sono state rispettate completamente. Stiamo rivedendo i processi che permettono di modificare le password degli account in modo da garantire una maggiore sicurezza dei dati dei nostri clienti.
Per verificare che non sia stato un caso isolato, Wired ha deciso di testare la tecnica utilizzata dagli hacker attaccando un altro account. Ebbene il test è andato a buon fine, pertanto per ottenere le credenziali per re-impostare una password bastano l’indirizzo e-mail associato, un indirizzo di fatturazione e le ultime quattro cifre della carta di credito. Sicuramente troppo poco per un sistema che, secondo Apple stessa, focalizza la propria attenzione proprio sulla sicurezza dei dati dei clienti.
[via]