È possibile rubare l’account iTunes conoscendo solo e-mail e data di nascita! Apple corre subito ai ripari

0
29

Scoperta una importante vulnerabilità che permette dai cambiare la password dell’account Apple conoscendo l’indirizzo email e la data di nascita dell’utente.

In questi giorni Apple ha rilasciato un nuovo tipo di verifica a due step che invia un messaggio al nostro device con un codice da utilizzare per riuscire a modificare le informazioni del nostro account.

Purtroppo questo nuovo tipo di verifica non è ancora disponibile per tutti ed è stato trovata una vulnerabilità che permetterebbe ai malintenzionati di cambiare la password di un account Apple/iTunes conoscendo semplicemente l’indirizzo email e la data di nascita dell’utente.

Il tutto avviene andando a cambiare manualmente l’indirizzo della pagina web dopo aver verificato email e data di nascita così da poter saltare le domande di sicurezza.

La vulnerabilità è stata segnalata ad Apple che ha risposto di esserne a conoscenza e che sta già lavorando ad un fix. Infatti la pagina in questione è stata poi messa in manutenzione per poi essere riabilitata poco dopo con Apple che dichiara di aver risolto il problema.

Insomma una vulnerabilità abbastanza importante, Apple ultimamente ne sta passando di tutti i colori come ad esempio le varie vulnerabilità di iOS alcune delle quali ancora non risolte.


Ti potrebbero interessare:

mm
Nonostante la giovane età, ha una grande esperienza nello sviluppo software e si occupa di applicazioni per sistema operativo Android e iOS. E’ appassionato di giochi e console ed è costantemente aggiornato su tutte le novità del settore entraitment, soluzioni ai rompicapi, trucchi e novità sulle prossime uscite.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

NOTA BENE: tutti i commenti che inserisci entrano a far parte di una coda di moderazione e quindi se non li vedi è del tutto normale. Devi aspettare che l'amministratore del sito li veda e li approvi (con relativa risposta). Per questo motivo si è pregati di inviare un solo commento per volta per non intasare il sito di commenti doppi. Tranquilli! Rispondiamo a tutti. Dateci solo il tempo :)

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.