In seguito allo scandalo relativo al problema di sicurezza dell’account iCloud che ha colpito il giornalista di Wired Mat Honan, Apple ha confermato di aver bloccato le richieste di modifica della password dell’AppleID via telefonica.
Nei giorni scorsi si è più volte discusso del problema di sicurezza dell’account iCloud che ha coinvolto il giornalista di Wired Mat Honan. Per chi non avesse seguito la vicenda, ricordiamo che gli hacker sono riusciti ad entrare in possesso della password dell’account grazie alla combinazione di informazioni ricevute rispettivamente dal supporto tecnico di Apple e Amazon. Secondo la ricostruzione, i malviventi avrebbero ottenuto le ultime cifre della carta di credito del giornalista tramite Amazon per poi utilizzarle come sistema di riconoscimento per il cambiamento della password dell’AppleID.
Una volta ottenuta la suddetta, l’hacker è riuscito ad eliminare i dati dall’iPhone, iPad e MacBook collegato tramite Trova il mio iPhone, ad accedere alla casella di posta elettronica di Gmail ed infine a Twitter. La notizia ha fatto particolarmente scalpore proprio per il fatto che il tutto sia riuscito in parte grazie al supporto tecnico di Apple, ecco allora che nella giornata di ieri l’azienda ha bloccato la possibilità di reimpostare la password dell’account tramite una chiamata.
Quest’oggi il portavoce della società Natalie Kerris ha raccontato che il blocco si estenderà per un tempo indeterminato, sino a quando non verranno modificate le procedure per il cambio della password. Eccovi in sintesi il messaggio di posta elettronica inviato a Wired dalla Kerris:
Abbiamo temporaneamente sospeso la possibilità di reimpostare la password del vostro account Apple tramite il telefono. Stiamo chiedendo ai nostri utenti che hanno bisogno di reimpostare la password di utilizzare solamente il sistema on-line iForgot (iforgot.apple.com).
Il sistema può reimpostare la password in due differenti modi, tramite l’invio di un messaggio di posta elettronica ad un indirizzo email collegato oppure rispondendo ad una serie di domande di sicurezza precedentemente stabilite.
Nel momento in cui ristabiliremo il servizio di reimpostazione over-the-air (via telefonica) gli utenti saranno tenuti a fornire ancora più informazioni per verificare l’identità.
La buona notizia è che sarà davvero molto difficile impersonare qualcuno nel tentativo di accedere al corrispettivo account. Al momento non è ancora possibile sapere quando verrà riattivato il servizio.
[via]