Apple questa notte, a tempo di record, ha riparato il bug di sicurezza che permetteva di resettare la password dell’Apple ID semplicemente conoscendo il nome della login e la data di nascita di un utente. L’operazione è stata svolta in poche ore, dopo che il sito The Verge aveva presentato pubblicamente l’esistenza del buco nel sistema di “Il mio Apple ID”.
Ricordiamo che, come specificato ieri, il bug si poteva sfruttare in maniera piuttosto semplice. Bastava conoscere un particolare indirizzo Internet (non rivelato da The Verge) da incollare nel campo del browser e con un paio di passaggi, usando l’Apple ID della vittima e la sua data di nascita, veniva resettata la password dell’account, senza rispondere ad alcuna domanda di sicurezza ottenendo quindi pieno accesso ai dati personali, tra cui l’account di iTunes. Apple aveva confermato l’esistenza del bug e provveduto a spegnere temporaneamente il sistema per provvedere alla riparazione dello stesso.
La vicenda è nata praticamente nel giorno stesso in cui Apple ha deciso di dare il via al processo di migrazione all’autenticazione in due passaggi. Con questa modalità è necessario utilizzare un codice che viene inviato ad uno dei nostri dispositivi quando si fanno modifiche all’account o si compra per la prima volta con un nuovo dispositivo usando un vecchio account. Successivamente viene anche consegnato codice per operare sull’account nel caso venga smarrita la password oppure si sia privi del proprio dispositivo. Ma sfortunatamente, probabilmente per ragioni di traduzione, questa modalità molto più sicura è disponibile per ora solo nei paesi di lingua inglese anche se Apple ha detto che arriverà ovunque.