Il nuovo problema di reimpostazione della password dell'ID Apple sta affliggendo gli utenti di iPhone, iPad e MacBook
Apple impone la reimpostazione della password ID agli utenti e nessuno sa perché
Mi sono svegliato presto stamattina e, come milioni di altri, la prima cosa che ho fatto è stata controllare i messaggi, le previsioni del tempo e le notizie sul mio iPhone. A differenza di qualsiasi altro giorno, mi sono ritrovato disconnesso dal mio ID Apple e non solo ho chiesto di inserire nuovamente la mia password, ma di cambiarla con una nuova. Sembra che non sia solo.
Sebbene Pagina Stato del sistema Apple Non ci sono segnalazioni di alcun problema e questo sembra tutt'altro che vero. Basta una rapida occhiata ai social media per rendersi conto che ciò sta accadendo su vasta scala. In effetti, il mio collega Zach Duffman, che contribuisce anche alla sezione sulla sicurezza informatica di Forbes, mi ha detto che è accaduta la stessa cosa.
Sembra che il problema sia iniziato nella tarda serata di venerdì 26 aprile, con segnalazioni di utenti disconnessi dai propri ID Apple. Questo non è specifico del dispositivo e sembra riguardare gli utenti di iPhone, iPad e MacBook.
Essendo una persona che ha a cuore la sicurezza, ho subito pensato che qualcosa potesse non andare dal momento che si sono verificati alcuni attacchi recenti che hanno comportato la reimpostazione della password. Tuttavia, come ha riferito la mia collega Kate O'Flaherty a marzo, questi si basano su un metodo di autenticazione a due fattori “bombardante”, mentre la situazione attuale consiste nel “reimpostare direttamente la password” senza bisogno di nient'altro. Gli aggressori dell'autenticazione a due fattori hanno fatto seguito a una chiamata fingendo di provenire dal supporto Apple, ma non ho mai ricevuto una chiamata del genere e non ho letto segnalazioni di nessun altro che ne abbia ricevuta una.
Il problema significa anche che gli utenti non solo dovranno accedere nuovamente su tutti i dispositivi, ma dovranno anche reimpostare tutte le password delle app. Al momento non è noto se si tratti di un bug o di un incidente di sicurezza. Ho chiesto ad Apple una dichiarazione e aggiornerò questa notizia non appena avrò maggiori informazioni.
“Quando succede qualcosa all'improvviso, come la reimpostazione della password o la richiesta di una password monouso, è importante condurre ulteriori indagini e ricerche, ove possibile, prima di seguire qualsiasi richiesta specifica”, ha affermato Jake Moore, consulente globale per la sicurezza informatica presso ESET. “Questo sembra essere un vero e proprio bug in cui sono stati coinvolti molti. Sebbene sia doloroso, in realtà è una buona idea reimpostare spesso tutti i dispositivi collegati e cambiare la password di tanto in tanto o quando si verifica una violazione dei dati La due diligence è fondamentale quando si tratta di notifiche indesiderate e l'MFA dovrebbe essere attivata per impostazione predefinita per tutti gli account.
