Per far fronte alla falla nella sicurezza che ha permesso ad uno hacker la manomissione dell’account iCloud del giornalista Mat Honan, Apple ha predisposto una misura temporanea. In attesa di procedure più sicure, infatti, lo staff Apple Care non potrà procedere al reset della password di iCloud via telefono.
Della novità parla Wired, in un aggiornamento alla vicenda che ha portato alla cancellazione remota del suo iPhone, iPad e MacBook Air di Honan:
Un dipendente Apple messo a parte degli sviluppi, parlando in condizioni di anonimato, ha raccontato che il blocco del reset delle password via telefono sarebbe durato almeno 24 ore. L’impiegato ha ipotizzato che il blocco sia stato istituito per dare ad Apple il tempo necessario a determinare se le policy di sicurezza hanno o meno bisogno di qualche ritocco.
Ed è sufficiente fare una chiamata all’Apple Care per scoprire che la nuova policy temporanea è già ed è tuttora in atto. La buona notizia è che anche Amazon -parzialmente coinvolta per via delle proprie procedure di assistenza telefonica- sta valutando una riorganizzazione simile:
Amazon non consente più ai clienti di chiamare per modificare la carta di credito o le impostazioni degli indirizzi mail. Gli hacker si erano avvantaggiati delle policy di Amazon per scoprire almeno le ultime quattro cifre della carta di credito di Honan che è stata poi utilizzata per prendere il controllo del suo account iCloud.
I servizi di assistenza delle rispettive società, in altre parole, di per sé avevano trovato il giusto equilibrio tra sicurezza e semplicità d’accesso, con operatori che spesso si dimostravano ragionevolmente accomodanti; uniti, tuttavia, potevano produrre falle complementari tali da consentire l’accesso a molti, troppi dati personali. Un intervento congiunto appare dunque non soltanto inevitabile, ma perfino auspicabile.
Foto | CNet