Pericolo spam per MobileMe

Continuano i problemi per il nuovo servizio Apple che serve a sincronizzare i dati tra iPhone 3G e computer. Dopo i molti disservizi e le difficoltà tecniche arriva la notizia che i suoi sottoscrittori sarebbero facilmente a rischio spam per una svista
Continuano i problemi per il nuovo servizio Apple che serve a sincronizzare i dati tra iPhone 3G e computer. Dopo i molti disservizi e le difficoltà tecniche arriva la notizia che i suoi sottoscrittori sarebbero facilmente a rischio spam per una svista
Pericolo spam per MobileMe

Lo stesso Jobs in un dialogo via mail

[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
ad inizio Agosto aveva ammesso che MobileMe non è un servizio all’altezza degli standard Apple: troppi problemi, troppe imprecisioni e troppi buchi di sicurezza, l’ultimo dei quali non manca di stupire per ingenuità.

Il servizio in sè servirebbe a sincronizzare in automatico i dati tra i computer di casa e gli iPhone 3G, ma per il modo con il quale è progettato al momento è più che altro una porta molto ampia per pirati informatici che li conduce ad un tesoro di indirizzi mail da tempestare con spam e phishing. Il problema è nel fatto che facilmente è possibile individuare la cartella pubblica di condivisione file chiamata iDisk e da lì ottenere un vasto elenco di nomi utente. Poi a quei nomi è sufficiente aggiungere il suffisso @me.com oppure @mac.com e si hanno gli indirizzi degli utenti.

Molti istituti di sicurezza come ad esempio la

[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
non sono vogliono cadere in giudizi eccessivamente tragici. In fondo,
[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
il gruppo, la falla non dà accesso ad informazioni cruciali come un numero di carta di credito e in rete si è talmente esposti allo spam che un modo in più o uno in meno non fa molta differenza. La Sunbel, piuttosto, preferisce porre l’accento su un altro dei molti problemi di MobileMe: il pericolo, secondo quanto espresso dal CEO Alex Eckelberry, è nel fatto che, al contrario della procedura di login, il resto delle comunicazioni MobileMe non utilizza Secure Sockets Layer e quindi è virtualmente leggibile da tutti.

Da Cupertino arrivano rassicuranti parole di circostanza. Addirittura il servizio clienti

[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
di «Non aver mai ricevuto lamentele dai nostri clienti per questioni di spam che abbiano a che vedere con la cartella pubblica iDisk». Ad ogni modo sempre Apple fa sapere che non è possibile rimuovere il proprio user name dalla cartella.

Ti consigliamo anche

Link copiato negli appunti