Questo articolo vuole mettere in luce una falla nel programma di sicurezza Apple che è costata cara a Mat Honan, visto che ha perso tutti i dati che erano salvati nell’account iCloud a cui erano collegati iPhone, iPad e Mac. Ieri avevamo già raccontato la storia di Mat Honan (leggi qua) ma adesso vediamo più nello specifico quello che è successo.
L’elemento più sorprendete è che l’hacker è riuscito ad entrare nell’account di iCloud con la complicità dell’Apple Store. Infatti è stato sufficiente chiamare l’assistenza Apple e chiedere di generare una nuova password temporanea. Per avere la password temporanea bisogna fornire l’indirizzo dove si abita e le ultime 4 cifre della carta di credito
Per l’indirizzo si capisce che non è difficile se si conosce di persona la vittima o se è presente in un normale elenco telefonico, ma come procurarsi le ultime 4 cifre della carta di credito? Semplice! Amazon nelle impostazioni dell’account permette di vedere le ultime 4 cifre della carta di credito associata all’account. È sufficiente chiedere all’assistenza Amazon di aggiungere una carta di credito al proprio account dando come codice di verifica l’indirizzo di fatturazione. Una volta aggiunta all’account la carta di credito si può chiedere all’assistenza Amazon di aggiungere all’account una seconda email, e per aggiungerla è sufficiente dare come codice di verifica le ultime 4 cifre della carta di credito che abbiamo aggiunto prima. Così adesso anche con la seconda email possiamo accedere all’account e vedere le ultime 4 cifre della carta di credito che abbiamo aggiunto noi e di quella che era già presente nell’account del malcapitato. A questo punto abbiamo le ultime 4 cifre che ci servono per l’assistenza Apple e così con un po’ di fortuna e molta abilità si riesce a rubare un account iCloud!
Questo vuole mettere in una luce un problema di sicurezza che non riguarda solo Apple ma anche altre grosse compagnie; ognuna con i propri criteri di sicurezza rischiano di non proteggere a sufficienza i propri clienti.
Ciao io devo trovare email e password iCloud come posso fare aiutatemi per favore saluti
Per recuperare l’id Apple e password vai a questa pagina: https://iforgot.apple.com/password/verify/appleid ma devi comunque sapere la mail con cui ti sei iscritta, se non ricordi la mail non c’è molto da fare, l’unica speranza che hai è di avere ancora memorizzata l’id apple nell’iphone o ipad nella sezione impostazioni > iCloud
in alternativa se hai usato un certo id apple su un iphone o ipad puoi cercare di installare una qualsiasi app dall’ app store e vedere se ti chiede la password mostrandoti l’id apple.