FaceTime per Mac ha un bel problemino di sicurezza che Apple dovrà affrettarsi a risolvere con un aggiornamento. Tutta la questione si riassume abbastanza facilmente: chiunque possa accedere al Mac su cui avete attivato FaceTime con il vostro iTunes ID può cambiare la vostra password di iTunes. E può farlo senza che l’applicazione richieda di inserire la password precedente. E’ questa mancanza di un check sul reale utilizzatore il succo della questione.
Sul piano teorico la falla è bella grossa proprio per l’errore di concetto alla base del problema, in pratica si tratta di un buco sfruttabile solamente se un malintenzionato può accedere fisicamente al Mac dell’utente. Se in ambito domestico questo limita drasticamente la portata del problema, in ambito business, dove altre persone possono accedere al computer lasciato acceso, la questione è un po’ diversa.
Nelle preferenze di FaceTime, nel pannello Account che potete aprire cliccando sul vostro ID una volta che vi siete collegati, è disponibile la voce “Visualizza account”. Cliccatela e troverete la scheda del vostro iTunes Account, con tutti i dati di sicurezza. Se provate a cambiare la password semplicemente ridigitandola nei campi appositi, e ne scegliete una in linea con le regole sui caratteri da usare nella combinazione, FaceTime provvederà a salvarla. Il cambiamento si propaga immediatamente su tutto il network iTunes, tanto che se provate a scaricare qualcosa da App Store dovrete sin da subito digitare la nuova password.
I toni che si leggono sul web riguardo la questione sono forse un pochino esagerati, soprattutto perché non tutti sembrano prendere in considerazione il fatto che stiamo ancora parlando di un’applicazione in fase beta, che può presentare ancora potenziali rischi per chi decide di utilizzarla. E magari non prendono in considerazione neppure che, come fa notare TUAW, Physical Access Is Total Access. In altre parole, chiunque abbia accesso fisico al vostro computer, se ha intenzioni malevole, è un rischio per la sicurezza.
Update: a quanto pare Apple ha già risolto il problema alla fonte. Ora quando si clicca su “Visualizza account” dopo una breve attesa si viene “rimbalzati” al pannello precedente e non è più possibile visualizzare le informazioni sull’account.
marcossss 22/10/2010 il 01:33
se confermate che ci vuole l’accesso fisico e non basta un attacco via internet, mi tranquillizzo subito.
P.S. che noioso l’obbligo di cliccare su quei link in diverse lingue per accedere a theapplelounge, capisco la pubblicità che è l’anima del commercio, ma è veramente fastidioso.
beppy 22/10/2010 il 10:41
@ marcossss:
usa l’extension AdBlock (se usi Safari), ti risparmi un sacco di menate!
Manuel 22/10/2010 il 10:51
Beh considerando che è ancora una beta la cosa non mi preoccupa tanto..nel frattempo meglio fare attenzione però
Manuel 22/10/2010 il 17:29
Infatti hanno già sistemato la falla XD
Alex 22/10/2010 il 20:56
una faccia alla Paul Miller
Camillo Miller 22/10/2010 il 21:22
LOL, ma quale Paul Miller di preciso? Ce ne sono a decine, non ne trovo uno che giustifichi il paragone su Google Images :D
Alex 23/10/2010 il 18:55
Questo Paul Miller: http://www.engadget.com/2010/10/21/psa-facetime-endangers-your-apple-id-password-and-security-ques/
Alex 23/10/2010 il 18:58
@ Alex:
Link corretto: http://www.blogcdn.com/www.engadget.com/media/2010/10/apple-id-facetime-01-top.jpg
Intendevo il mitico Paul Miller di Engadget