Attenzione alla vulnerabilità di Apple sulle password
iOS

Attenzione alla vulnerabilità di Apple sulle password

Qualche ora fa è stata trovata una vulnerabilità di Apple per gli account che non hanno ancora introdotto la doppia verifica di sicurezza. Conoscendo email e data di nascita del proprietario dell’account, è possibile impossessarsi dei suoi dati di accesso ai servizi apple.

La pagina iForgot di apple è al momento offline proprio per lavorare ad una soluzione del problema. Il sistema è basato sull’utilizzo di un url modificato (che non mi è dato sapere) che si appoggia proprio alla pagina di apple per il reset della password.

Si può ovviare al problema attivando il controllo di sicurezza a due passaggi di apple, dalla pagina password e sicurezza del controllo di Apple ID. La cosa appena scritta è incomprensibile a coloro che non hanno un account apple.

 

DISCLAIMER, NOTA IMPORTANTE PER TE CHE LEGGI MISTER GADGET:

Accedi a queste pagine gratis e MisterGadget.Tech per poter offrire i propri contenuti gratuitamente si finanzia attraverso:
- la pubblicità,
- i programmi d’affiliazione,
- i branded content,
- la valorizzazione dei dati degli utenti.
I dati degli utenti che raccogliamo, sono fondamentali per personalizzare e migliorare la tua esperienza di navigazione e di lettura.

Tutto questo con un impegno etico di rispetto dei tuoi diritti, dei tuoi interessi e della tua privacy; i nostri lettori sono quanto di più prezioso abbiamo e per questo tuteliamo i loro interessi con un rigore che è superiore a quello dei regolamenti europei e delle leggi italiane vigenti.

Il fatto che pubblicizziamo o promuoviamo l’acquisto di un prodotto anche direttamente dalle nostre pagine, non influenza in alcun modo il nostro giudizio o le nostre valutazioni.

Proponendoti dei link di acquisto, con una selezione dei migliori prezzi e di servizi affidabili, anticipiamo semplicemente quello che qualunque utente, te compreso, se interessato, farebbe meno comodamente e meno velocemente: cerchiamo in rete per te le opportunità migliori.

Promuoviamo la registrazione degli utenti, fino a vincolare il tuo  accesso ad alcuni contenuti integrali, perché è riteniamo sia il solo modo che abbiamo per essere certi che quando navighi tu possa trovare quello che ti interessa veramente.

Nessun “grande fratello” o altro strumento di controllo, ma solo un modo moderno di interpretare il ruolo di un editore digitale, che vuole offrire gratuitamente i suoi contenuti di qualità, per la miglior soddisfazione della sua community di tech lovers.