Sicurezza compromessa per Find My iPhone
La sicurezza di Apple è stata messa ancora alla prova. Infatti Apple ha rilasciato una patch di sicurezza per il suo servizio Find My iPhone. Si pensa che questa vulnerabilità sia stata sfruttata per accedere illegalmente alle foto contenute in molti telefoni e dispositivi Apple. Questo sembrerebbe anche confermato dalla recente ondata di foto di celebrità che è stata resa pubblica sul web tra cui numerose attrici.
Il giorno prima della pubblicazione di queste foto era stato rilasciato su GitHUB un codice per tentare un attacco bruteforce sulle password degli account AppleID
Il codice sfruttava una vulnerabilità nella sicurezza della pagina web di accesso al servizio Find My iPhone. Questa falla consentiva a un attaccante di tentare infiniti accessi con password senza correre il rischio di venire bloccato. Per eseguire questo attacco occorre conoscere l’appleID della vittima designata ma, dato che questo è un indirizzo email, non è difficile da individuare.
Apple ha già rilasciato un fix per questa vulnerabilità e un eventuale attacco eseguito dopo il fix verrebbe bloccato con un blocco.
Al momento non si hanno conferme se i due episodi siano legati tra loro ma i tempi dell’attacco e del rilascio dei codici fanno sollevare numerosi dubbi in questo senso.
Se questo collegamento fosse confermato sarebbe una pubblicità negativa per Apple, impegnata nel prossimo lancio, il 6 settembre, del nuovo iPhone 6.