Apple: "pezza" temporanea per la vulnerabilità di FaceTime

Apple ha applicato una patch temporanea ad una vulnerabilità di sicurezza che ha sinora interessato FaceTime, software di videotelefonia sviluppato per Mac OS X, iPhone 4 ed iPod Touch. Secondo quanto riportato da diversi ricercatori, alcuni dati personali dell’utente potevano essere consultati senza la necessità di effettuare la procedura di login. E’ stato fatto così notare, ai tecnici di Apple, come la “lacuna” di sicurezza diventi particolarmente problematica allorquando più utenti si trovino a condividere l’uso del medesimo computer.
Partendo dall'”Apple ID” dell’utente, infatti, fino a poco fa era possibile visualizzare la data di nascita di quest’ultimo e la risposta alla cosiddetta “domanda segreta”. Facendo leva su tale parametro, si poteva quindi modificare la password per l’accesso all’account senza di fatto conoscere la “parola chiave” correntemente impostata.

La “società della mela” non ha per il momento aggiornato l’applicazione FaceTime in sé ma ha preferito operare una modifica temporanea a livello server in modo tale da sanare subito il problema. Per ora, cliccando – da FaceTime – sulla scheda che consente di visionare i dettagli dell’account, non viene più proposta la pagina precedente ma viene effettuato un reindirizzamento automatico alla pagina di partenza.

Attualmente FaceTime opera solamente sulle reti Wi-Fi dal momento che, secondo quanto dichiarato a suo tempo dai tecnici di Apple, le reti 3G (UMTS/HSPA) non offrono l’infrastruttura ideale per avviare videoconferenze e conversazioni con standard qualitativi adeguati (ved. questa precedente notizia).