Apple ha chiuso in tempo record una pericolosa falla di sicurezza scoperta all’interno del software FaceTime beta per Mac. L’intervento di Cupertino è stato fulmineo: il buco di sicurezza infatti è stato rilevato ieri a poche ore di distanza dal rilascio del software avvenuto subito dopo il termine del Keynote Back to the Mac. Una volta inseriti nome utente e password dell’utente FaceTime per Mac ricorda sempre le credenziali di accesso, anche dopo il riavvio del software, permettendo a terzi di accedere ai dati Apple ID dell’utente. Nella schermata dei dati account erano anche visualizzati la domanda di sicurezza e la relativa rispota, informazioni che i malintenzionati potevano usare per modificare la password originale e in definitiva poi per accedere all’account iTunes.
Apple non ha reso disponibile una nuova versione di FaceTime beta per Mac: l’evidente buco di sicurezza è stato bloccato a livello server. L’intervento in tempo record di Apple è stato rilevato anche dal sito cocoa touch apps. Ora FaceTime per Mac tenta ancora di caricare i dati account utente ma queste informazioni non vengono erogate dal server, risultando così non disponibili.
