Giornata chiaroscura, per la sicurezza dei prodotti Apple. Iniziamo dalle buone notizie: avevamo parlato solo ieri del trojan Yontoo, non uno dei più pericolosi visti sinora, ma certamente fastidioso a sufficienza visto l'inserimento indiscriminato di pubblicità su qualsiasi pagina visitata, incluso il sito stesso dell'azienda di Cupertino. Il team di OS X è intervenuto aggiornando, come le altre volte, le definizioni della funzionalità antimalware di base integrata nel sistema operativo.

aggiornamentoyontooxprotect

L'aggiornamento è automatico, nessuna azione è richiesta da parte dell'utente. In ogni caso, come abbiamo riportato nel precedente articolo il malware si installa come una qualsiasi estensione per Safari, Chrome e Firefox, perciò basta un rapido controllo ed eventualmente la rimozione manuale.

Venendo alla cattiva notizia, invece, la pagina di reset password di iCloud contiene purtroppo una pericolosa vulnerabilità, come riporta The Verge. Conoscendo indirizzo email e data di nascita della vittima è infatti possibile reimpostare la password di quell'account, modificando appositamente l'URL nella barra degli indirizzi. L'operazione dà al malcapitato libero accesso all'utenza. La miglior difesa, almeno per ora, rappresenta l'abilitazione della verifica a 2 step, introdotta proprio nella scorsa giornata, che utilizza un codice unico inviato via SMS sul numero di cellulare dato dall'utente per accertarne l'identità. Peccato che il rilascio sia inizialmente limitato ad alcuni Paesi tra cui, manco a dirlo, non figura l'Italia. In attesa che arrivi anche qui da noi, è doveroso attendersi una pronta reazione da parte di Apple per sistemare questa grave vulnerabilità e il consiglio migliore è quello di cambiare temporaneamente dalle impostazioni dell'ID Apple la propria data di nascita con una fittizia.