Piccola falla di sicurezza in .Mac

.Mac è il pacchetto di servizi aggiuntivi offerto da Apple che permette di integrare le applicazioni dei propri Mac con Internet.

Si legge su Slashdot che tale servizio sarebbe purtroppo afflitto da una falla minore di sicurezza dovuta ad un design imperfetto dell'interfaccia Web.

Come noto, infatti, è possibile accedere al proprio iDisk attraverso Internet, e da lì consultare e modificare i propri file come se ci trovassimo di fronte al nostro computer. I problema nasce proprio da qui: l'interfaccia Web non prevederebbe un pulsante di log out.

Il che vuol dire che l'utente medio, che è anche un po' distratto, termina la consultazione, chiude il browser e lascia la postazione, ignaro del fatto che chiunque potrebbe aprire nuovamente il browser, consultarne la cronologia e sfruttare la cache su disco per editare, spostare o cancellare i file.

Personalmente, più che una falla, ritengo questa una grave svista o dimenticanza, ed è difficile credere che alla Apple non abbiano immaginato un accesso ad iDisk da computer sconosciuti e non controllabili, come avviene negli Internet Point.

Non resta quindi che la sana abitudine di eliminare tutti i dati personali dal browser prima di lasciare qualunque computer che non sia il nostro.

  • shares
  • Mail
36 commenti Aggiorna
Ordina: