c.m.g
26-08-2008, 06:51
25 Agosto 2008 ore 12:36 di: Gabriele Niola
http://www.webnews.it/img/news/news_8f4756fee62d93db.jpg
Continuano i problemi per il nuovo servizio Apple che serve a sincronizzare i dati tra iPhone 3G e computer. Dopo i molti disservizi e le difficoltà tecniche arriva la notizia che i suoi sottoscrittori sarebbero facilmente a rischio spam per una svista
Lo stesso Jobs in un dialogo via mail intercettato (http://www.webnews.it/news/leggi/8952/steve-jobs-fa-ammenda-mobileme-un-errore/) ad inizio Agosto aveva ammesso che MobileMe non è un servizio all'altezza degli standard Apple: troppi problemi, troppe imprecisioni e troppi buchi di sicurezza, l'ultimo dei quali non manca di stupire per ingenuità.
Il servizio in sè servirebbe a sincronizzare in automatico i dati tra i computer di casa e gli iPhone 3G, ma per il modo con il quale è progettato al momento è più che altro una porta molto ampia per pirati informatici che li conduce ad un tesoro di indirizzi mail da tempestare con spam e phishing. Il problema è nel fatto che facilmente è possibile individuare la cartella pubblica di condivisione file chiamata iDisk e da lì ottenere un vasto elenco di nomi utente. Poi a quei nomi è sufficiente aggiungere il suffisso @me.com oppure @mac.com e si hanno gli indirizzi degli utenti.
Molti istituti di sicurezza come ad esempio la Sunbel Software (http://www.sunbeltsoftware.com/) non sono vogliono cadere in giudizi eccessivamente tragici. In fondo, sostiene (http://www.informationweek.com/news/hardware/mac/showArticle.jhtml?articleID=210200329) il gruppo, la falla non dà accesso ad informazioni cruciali come un numero di carta di credito e in rete si è talmente esposti allo spam che un modo in più o uno in meno non fa molta differenza. La Sunbel, piuttosto, preferisce porre l'accento su un altro dei molti problemi di MobileMe: il pericolo, secondo quanto espresso dal CEO Alex Eckelberry, è nel fatto che, al contrario della procedura di login, il resto delle comunicazioni MobileMe non utilizza Secure Sockets Layer e quindi è virtualmente leggibile da tutti.
Da Cupertino arrivano rassicuranti parole di circostanza. Addirittura il servizio clienti sostiene (http://www.theregister.co.uk/2008/08/22/mobileme_spam_risk/) di «Non aver mai ricevuto lamentele dai nostri clienti per questioni di spam che abbiano a che vedere con la cartella pubblica iDisk». Ad ogni modo sempre Apple fa sapere che non è possibile rimuovere il proprio user name dalla cartella.
Fonte: WebNews (http://www.webnews.it/news/leggi/8975/pericolo-spam-per-mobileme/)
http://www.webnews.it/img/news/news_8f4756fee62d93db.jpg
Continuano i problemi per il nuovo servizio Apple che serve a sincronizzare i dati tra iPhone 3G e computer. Dopo i molti disservizi e le difficoltà tecniche arriva la notizia che i suoi sottoscrittori sarebbero facilmente a rischio spam per una svista
Lo stesso Jobs in un dialogo via mail intercettato (http://www.webnews.it/news/leggi/8952/steve-jobs-fa-ammenda-mobileme-un-errore/) ad inizio Agosto aveva ammesso che MobileMe non è un servizio all'altezza degli standard Apple: troppi problemi, troppe imprecisioni e troppi buchi di sicurezza, l'ultimo dei quali non manca di stupire per ingenuità.
Il servizio in sè servirebbe a sincronizzare in automatico i dati tra i computer di casa e gli iPhone 3G, ma per il modo con il quale è progettato al momento è più che altro una porta molto ampia per pirati informatici che li conduce ad un tesoro di indirizzi mail da tempestare con spam e phishing. Il problema è nel fatto che facilmente è possibile individuare la cartella pubblica di condivisione file chiamata iDisk e da lì ottenere un vasto elenco di nomi utente. Poi a quei nomi è sufficiente aggiungere il suffisso @me.com oppure @mac.com e si hanno gli indirizzi degli utenti.
Molti istituti di sicurezza come ad esempio la Sunbel Software (http://www.sunbeltsoftware.com/) non sono vogliono cadere in giudizi eccessivamente tragici. In fondo, sostiene (http://www.informationweek.com/news/hardware/mac/showArticle.jhtml?articleID=210200329) il gruppo, la falla non dà accesso ad informazioni cruciali come un numero di carta di credito e in rete si è talmente esposti allo spam che un modo in più o uno in meno non fa molta differenza. La Sunbel, piuttosto, preferisce porre l'accento su un altro dei molti problemi di MobileMe: il pericolo, secondo quanto espresso dal CEO Alex Eckelberry, è nel fatto che, al contrario della procedura di login, il resto delle comunicazioni MobileMe non utilizza Secure Sockets Layer e quindi è virtualmente leggibile da tutti.
Da Cupertino arrivano rassicuranti parole di circostanza. Addirittura il servizio clienti sostiene (http://www.theregister.co.uk/2008/08/22/mobileme_spam_risk/) di «Non aver mai ricevuto lamentele dai nostri clienti per questioni di spam che abbiano a che vedere con la cartella pubblica iDisk». Ad ogni modo sempre Apple fa sapere che non è possibile rimuovere il proprio user name dalla cartella.
Fonte: WebNews (http://www.webnews.it/news/leggi/8975/pericolo-spam-per-mobileme/)