Sicurezza

Apple: “Così renderemo iCloud più sicuro”

Entro un paio di settimane verranno attivate le nuove procedure di sicurezza. Ecco di cosa si tratta e quando entrano in gioco

– Credits: sprklg , Flickr

Non è un’ammissione di colpa. Apple, fin dal principio, aveva sostenuto come le proprie piattaforme, iCloud e Find My Phone, fossero prive di bug o falle potenzialmente sfruttate dagli hacker per rubare centinaia di foto “hot” di attrici e vip dai loro account sulla nuvola. Per convincere detrattori e clienti che le cose stanno proprio così, è dovuto scendere in campo Tim Cook in persona, anche per mettere le mani avanti in vista dell’evento del 9 settembre, in cui Apple presenterà i suoi nuovi prodotti.

Come ha spiegato Cook, l’accesso di terzi agli account di centinaia di vittime famose, sarebbe avvenuto in un modo piuttosto semplice. Gli hacker avrebbero ottenuto la risposta alla domanda di sicurezza, usata per reimpostare la password, per entrare in modo “legale” nei profili di Jennifer Lawrence e soci. Dopo aver inserito correttamente la risposta segreta, è possibile modificare la password e assicurarsi l'ingresso verso tutti i file conservati su iCloud.

Ma anche in questo caso risulta difficile pensare a come si possa ottenere un così elevato numero di dati personali (come le risposte univoche alle singole domande di sicurezza) senza sfruttare un qualsiasi metodo “automatizzato”, che scovi le debolezze di un sistema informatico. Ad ogni modo Apple ha prima dichiarato di aver svolto diverse indagini prima di arrivare alla conclusione dell’assenza di bug su iCloud e Find My Phone e poi, attraverso Tim Cook, ha annunciato l’arrivo di nuove misure di sicurezza per tutti i propri clienti. Come ha riportato il Wall Street Journal , ad oggi Apple avvisa via email i suoi utenti quando riceve una richiesta di cambio password per ogni account o nel momento in cui si accede ad un profilo per la prima volta da un nuovo dispositivo (è il caso di quando comprate un nuovo computer o iPhone/iPad e accedete con il vostro account iTunes esistente).

La volontà della Mela è quella di informare in maniera più repentina i suoi iscritti di un accesso anomalo alla piattaforma, fornendo subito tutte le procedure possibili per correre ai ripari. Per realizzare tutto questo Tim Cook ha spiegato che Apple allerterà le persone sia via mail che attraverso un notifica in tempo reale quando qualcuno:

-          tenterà di cambiare la password di un account;  

-          farà login per la prima volta da un computer, Mac, iPhone o iPad non ancora associati a quell’account;

-          proverà a caricare i dati di iCloud su un dispositivo diverso da quello originale (e da cui i documenti sono stati presi fisicamente)

E’ ovvio che la maggior parte delle volte le azioni sopra descritte potrebbero essere compiute dai legittimi proprietari di un account Apple, ma è una procedura che deve essere sopportata per assicurarsi un minimo di sicurezza in più. Ciò che cambia rispetto ad oggi è che ogni notifica conterrà anche delle opzioni con cui proteggersi immediatamente nel caso sia in atto un tentativo di furto dell’account. Oltre al pulsante per dire ad Apple che è tutto ok, nel caso siamo stati proprio noi a richiedere il cambio di password o ad aver comprato un nuovo dispositivo, si potrà scegliere di ricambiare al volo la password o la domanda di sicurezza e avvertire il team di sicurezza di Apple per avviare un controllo più approfondito sulla questione.

Secondo Tim Cook però la più importante misura di sicurezza, per prevenire intrusioni future, è utilizzare password e risposte segrete che vadano oltre la banalità e la vita di tutti i giorni. Usare la classica domanda: “Come si chiama il tuo cane?”, quando la risposta è facilmente ottenibile da Facebook, non permette un’adeguata protezione. Per questo Apple ha previsto di ampliare, con iOS 8, l’utilizzo dell’autenticazione a due fattori in cui, oltre alla password, viene richiesto anche un codice temporaneo ricevuto via SMS. Anche per accedere ad iCloud dunque ci sarà bisogno di inserire due informazioni diverse (password e codice), la prima ottenibile dagli hacker qualora dovessero riuscire a cambiare la password con la risposta segreta, la seconda invece strettamente personale perché ottenuta solo sul numero di cellulare indicato in fase di registrazione. E qualora i criminali cercassero di cambiare anche quello, inserendo un numero diverso e in loro possesso, con le nuove notifiche si farà in tempo ad avvisare chi di dovere e mettere in moto tutte le procedure di sicurezza possibili.

 
© Riproduzione Riservata

Commenti