Se si pensa che il problema di sicurezza enorme della scorsa settimana che permetteva a chiunque, con il tuo indirizzo e-mail legato all’ID Apple e la data tua di nascita, di reimpostare la password era solo un caso raro, la relazione schiacciante di Tim Carmody di The Verge, potrebbe purtroppo farci cambiare idea.
Si tratta di un report convincente, che sostiene che Apple è estremamente negligente e sciatta, quando si parla di sicurezza riguardo ai vostri dati di iCloud. La relazione è molto lunga e complessa, ma cercheremo di riassumerla in maniera più completa possibile.
Innanzitutto, dobbiamo dire che il problema non è solo di Apple, ma di tutti i fornitori di storage online come Google Drive, SkyDrive di Microsoft, e Dropbox, ma tra questi, iCloud risulta essere il più problematico e il meno compreso. Questo è un problema, perché nessuno sa come Apple protegge i propri dati iCloud, e qualcuno potrebbe non trovare un motivo di fidarsi dell’azienda di Cupertino, visti anche alcuni problemi passati. Effettivamente, il problema della settimana scorsa è forse stato indice di una grave ingenuità: “è stato l’equivalente di essere derubati dopo aver lasciato la finestra aperta”, affermano i colleghi di Cult Of Mac.
La domanda quindi è questa: quanti altri exploit del genere esistono, che aspettano solo di essere trovati?
La posta in gioco è molto alta, perché Apple è un obiettivo di alto profilo, che immagazzina grandi quantità di dati personali e finanziari di ciascuno dei suoi clienti sui propri server.Con un Apple ID sbloccato, i dati possono essere raccolti attraverso servizi come e-mail o iMessage, e si possono raggiungere anche i backup dei dispositivi degli utenti. Questi backup contengono i dati delle app, le app stesse e le impostazioni di sistema (ma non le password), senza parlare delle foto, dei video, dei messaggi di testo e vocali, e di altri dati sensibili.
Cosa ancora peggiore è che l’accesso ai nostri dati da parte del criminale, spesso lascia il profilo intatto e l’utente può anche non accorgersi dell’ormai avvenuto furto di dati. Anche se l’utente si dovesse accorgere e cambiare la password di accesso, non abbiamo eliminato il rischio: non solo perchè potrebbe esserci ancora un’altro accesso forzato, ma anche perchè il criminale non ha bisogno di molti accessi al nostro account, dato che con il primo ha già ottenuto delle copie di backup complete dei nostri dispositivi.
Apple avrebbe dunque bisogno di parlare pubblicamente della sicurezza del suo iCloud, proprio come dovrebbero farlo tutti gli altri fornitori di servizi simili.
[via]