Apple corregge la vulnerabilità relativa al ripristino delle password degli Apple ID

Apple, dopo cinque ore e aver messo offline il servizio iForgot, finalmente ha risolto la falla di sicurezza che permetteva a chiunque di accedere ad un account, conoscendo solo l'email e la data di nascita.


La vulnerabilità (provata anche dal sottoscritto) permetteva incollando un URL modificato, di ripristinare la password di un Apple ID conoscendo solo l'email e la data di nascita e saltare la classica pagina con le risposte segrete.
Per fortuna ora sembra tutto tornato alla normalità e il servizio iForgot è tornato Online.
Speriamo che la prossima volta Apple faccia più attenzione!
Share on Google Plus

About Skorpion

Applecaffe.net è un'Associazione Culturale fondata per la diffusione del sapere informatico "sostenibile", per consentire a chiunque di sfruttarne l'utilità nella vita di tutti i giorni. La sua sopravvivenza si basa sulle iscrizioni dei soci e sul contributo previsto per seguire alcuni corsi. Qualora condividiate i nostri ideali, potete ISCRIVERVI alla nostra Associazione cliccando QUI!.
    Blogger Comment
    Facebook Comment

0 commenti:

Posta un commento

Lasciate un Vostro commento, usando i tasti qui sopra per scegliere tra "Blogger comment" o "Facebook comment" (cliccando sulla barra "Facebook comment", i vostri commenti si leggeranno anche nella vostra bacheca).
Grazie e al prossimo Post! 