Apple risolve la falla di sicurezza relativa alle password degli Apple ID e ripristina il servizio iForgot

Nelle ultime ore, Apple ha comunicato di aver risolto la falla di sicurezza che si era verificata sul servizio di gestione delle password degli Apple ID, ripristinando il servizio iForgot.

Cattura1

La falla di sicurezza che permetteva di ripristinare la password degli Apple ID, conoscendo solamente e-mail e data di nascita, è stata risolta. Apple, ha ripristinato il servizio iForgot, dopo essere stato offline per circa cinque ore e mezza.

La falla di sicurezza permetteva di incollare un URL rispondendo semplicemente alla domanda di sicurezza relativa alla data di nascita, nella pagina di recupero della password. Ironia della sorte, l’unica difesa contro questa vulnerabilità era quella di abilitare due fasi di verifica introdotte da pochi giorni, le quali avevano aggiunto l’inserimento di un codice PIN prima di modificare le informazioni dell’account. Il codice PIN era accessibile solo tramite Trova il mio iPhone o tramite l’invio di un messaggio di testo ad un numero di telefono pre-registrato.

Apple aveva tardato a rispondere al problema, ma ha lavorato alla correzione del bug, rimettendo iForgot online subito dopo.

Ora, tutti i sistemi funzionano correttamente e la vulnerabilità è stata chiusa.

[via]