E’ stata scoperta una seria vulnerabilità all’interno del sistema di gestione degli Apple ID. Chiunque può entrare nel vostro account Apple conoscendo semplicemente la mail di accesso e la vostra data di nascita.
Il trucchetto sta nell’utilizzo di un URL modificato che permette di saltare la pagina di verifica dell’account in cui vengono poste all’utente le classiche domande di sicurezza, consentendo così a chiunque di entrare in possesso di tutti i vostri dati collegati all’Apple ID, incluse le informazioni sulla residenza e sui metodi di pagamento e quindi fare acquisti.
Per ora la pagina iForgot di Apple, la stessa da cui è possibile gestire l’Apple ID, risulta inaccessibile per manutenzione. Apple è già al lavoro per correggere la vulnerabilità e ripristinare, nuovamente, la sicurezza degli Apple ID. Quindi per evitare problemi, suggeriamo a tutti di non comunicare ad altri quale sia la mail utilizzata per accedere ai servizi di Apple e di nascondere (da Facebook o altri social network per esempio) la propria data di nascita che potrebbe essere accessibile a sconosciuti malintenzionati.
