È possibile rubare l’account iTunes conoscendo solo e-mail e data di nascita! Apple corre subito ai ripari

Scoperta una importante vulnerabilità che permette dai cambiare la password dell’account Apple conoscendo l’indirizzo email e la data di nascita dell’utente.

In questi giorni Apple ha rilasciato un nuovo tipo di verifica a due step che invia un messaggio al nostro device con un codice da utilizzare per riuscire a modificare le informazioni del nostro account.

Purtroppo questo nuovo tipo di verifica non è ancora disponibile per tutti ed è stato trovata una vulnerabilità che permetterebbe ai malintenzionati di cambiare la password di un account Apple/iTunes conoscendo semplicemente l’indirizzo email e la data di nascita dell’utente.

Il tutto avviene andando a cambiare manualmente l’indirizzo della pagina web dopo aver verificato email e data di nascita così da poter saltare le domande di sicurezza.

La vulnerabilità è stata segnalata ad Apple che ha risposto di esserne a conoscenza e che sta già lavorando ad un fix. Infatti la pagina in questione è stata poi messa in manutenzione per poi essere riabilitata poco dopo con Apple che dichiara di aver risolto il problema.

Insomma una vulnerabilità abbastanza importante, Apple ultimamente ne sta passando di tutti i colori come ad esempio le varie vulnerabilità di iOS alcune delle quali ancora non risolte.




Tags:,

Rispondi

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.