Ad inizio settimana vi avevamo parlato del problema di sicurezza dell’account iCloud che aveva colpito il giornalista di Wired Mat Honan. Nella giornata di ieri sono state bloccate le richieste di cambio password effettuate per telefono, quest’oggi Apple ha confermato il blocco estendendolo però a tempo indeterminato.
Nei giorni scorsi si è più volte discusso del problema di sicurezza dell’account iCloud che ha coinvolto il giornalista di Wired Mat Honan. Per chi non avesse seguito la vicenda, ricordiamo che gli hacker sono riusciti ad entrare in possesso della password dell’account grazie alla combinazione di informazioni ricevute rispettivamente dal supporto tecnico di Apple e Amazon. Secondo la ricostruzione, i malviventi avrebbero ottenuto le ultime cifre della carta di credito del giornalista tramite Amazon per poi utilizzarle come sistema di riconoscimento per la modifica della password dell’AppleID.
Una volta ottenuta la suddetta, l’hacker è riuscito ad eliminare i dati dall’iPhone, iPad e MacBook collegati tramite Trova il mio iPhone, ad accedere alla casella di posta elettronica di Gmail ed infine a Twitter. La notizia ha fatto particolarmente scalpore proprio per il fatto che il tutto sia riuscito in parte grazie al supporto tecnico di Apple, ecco allora che nella giornata di ieri l’azienda ha bloccato la possibilità di reimpostare la password dell’account tramite il telefono.
Quest’oggi il portavoce della società Natalie Kerris ha raccontato che il blocco si estenderà per un tempo indeterminato, sino a quando non verranno modificate le procedure per il cambio della password. Eccovi in sintesi il messaggio di posta elettronica inviato a Wired dalla Kerris:
Abbiamo temporaneamente sospeso la possibilità di reimpostare la password del vostro account Apple tramite il telefono. Stiamo chiedendo ai nostri utenti che hanno bisogno di reimpostare la password di utilizzare solamente il sistema on-line iForgot (iforgot.apple.com).
Il sistema può reimpostare la password in due differenti modi, tramite l’invio di un messaggio di posta elettronica ad un indirizzo email collegato oppure rispondendo ad una serie di domande di sicurezza precedentemente stabilite.
Nel momento in cui ristabiliremo il servizio di reimpostazione over-the-air (via telefonica) gli utenti saranno tenuti a fornire ancora più informazioni per verificare l’identità.
La buona notizia è che sarà davvero molto difficile impersonare qualcuno nel tentativo di accedere al corrispettivo account. Al momento non è ancora possibile sapere quando verrà riattivato il servizio.
[via]