FaceTime per Mac: occhio alla password iTunes [Aggiornato]

FaceTime per Mac ha un bel problemino di sicurezza che Apple dovrà affrettarsi a risolvere con un aggiornamento. Tutta la questione si riassume abbastanza facilmente: chiunque possa accedere al Mac su cui avete attivato FaceTime con il vostro iTunes ID può cambiare la vostra password di iTunes. E può farlo senza che l’applicazione richieda di inserire la password precedente. E’ questa mancanza di un check sul reale utilizzatore il succo della questione.

Sul piano teorico la falla è bella grossa proprio per l’errore di concetto alla base del problema, in pratica si tratta di un buco sfruttabile solamente se un malintenzionato può accedere fisicamente al Mac dell’utente. Se in ambito domestico questo limita drasticamente la portata del problema, in ambito business, dove altre persone possono accedere al computer lasciato acceso, la questione è un po’ diversa.

Nelle preferenze di FaceTime, nel pannello Account che potete aprire cliccando sul vostro ID una volta che vi siete collegati, è disponibile la voce “Visualizza account”. Cliccatela e troverete la scheda del vostro iTunes Account, con tutti i dati di sicurezza. Se provate a cambiare la password semplicemente ridigitandola nei campi appositi, e ne scegliete una in linea con le regole sui caratteri da usare nella combinazione, FaceTime provvederà a salvarla. Il cambiamento si propaga immediatamente su tutto il network iTunes, tanto che se provate a scaricare qualcosa da App Store dovrete sin da subito digitare la nuova password.

I toni che si leggono sul web riguardo la questione sono forse un pochino esagerati, soprattutto perché non tutti sembrano prendere in considerazione il fatto che stiamo ancora parlando di un’applicazione in fase beta, che può presentare ancora potenziali rischi per chi decide di utilizzarla. E magari non prendono in considerazione neppure che, come fa notare TUAW, Physical Access Is Total Access. In altre parole, chiunque abbia accesso fisico al vostro computer, se ha intenzioni malevole, è un rischio per la sicurezza.

Update: a quanto pare Apple ha già risolto il problema alla fonte. Ora quando si clicca su “Visualizza account” dopo una breve attesa si viene “rimbalzati” al pannello precedente e non è più possibile visualizzare le informazioni sull’account.

8 commenti su “FaceTime per Mac: occhio alla password iTunes [Aggiornato]”

  1. se confermate che ci vuole l’accesso fisico e non basta un attacco via internet, mi tranquillizzo subito.

    P.S. che noioso l’obbligo di cliccare su quei link in diverse lingue per accedere a theapplelounge, capisco la pubblicità che è l’anima del commercio, ma è veramente fastidioso.

    Rispondi

Lascia un commento