Il caso di Mat Honan, giornalista di Wired il cui account iCloud è stato violato semplicemente mediante una telefonata al supporto Apple, ha messo in allarme la società di Cupertino: mediante un portavoce, infatti, l’azienda ha reso noto di essere all’opera per valutare possibili modifiche alla procedura per il ripristino delle password mediante telefono e, nel frattempo, ha sospeso momentaneamente tale servizio. La mela morsicata, insomma, non intende restare a guardare dinanzi ad un incidente che rischia seriamente di compromettere la fiducia dell’utenza nei confronti della nuvola digitale.
«Apple gestisce la privacy dei suoi clienti in maniera seria e richiede diverse verifiche prima di resettare la password di un Apple ID» ha dichiarato Natalie Kerris. «In questo caso in particolare», prosegue, «i dati del cliente sono state compromesse da una persona che è riuscita ad ottenere informazioni sullo stesso. In più, abbiamo scoperto che non sono state seguite fedelmente le nostre politiche interne. Stiamo valutando tutti i nostri processi per il reset delle password degli account per assicurarci che i dati dei nostri clienti siano al sicuro».
La responsabilità dell’accaduto, secondo Apple, sarebbe dunque da condividere a metà con Mat Honan: da un lato, infatti, il mancato rispetto delle policy stabilite dall’azienda per tali circostanze potrebbe aver semplificato la vita all’autore della violazione, mentre dall’altro la semplicità con la quale quest’ultimo ha potuto reperire informazioni online circa il proprietario dell’account (tra cui anche le ultime quattro cifre della sua carta di credito, grazie ad Amazon) è stata il trampolino di lancio verso la riuscita dell’attacco.
Responsabilità a parte, Apple ha comunque ammesso di dover rivedere diversi punti del servizio per il ripristino delle password via telefono per far sì che simili episodi non accadano di nuovo. Per il momento tale servizio risulta essere sospeso, consentendo così agli addetti ai lavori di comprendere al meglio la strada da seguire per migliorare la sicurezza degli account dei propri clienti.