Da quando Apple ha offerto il suo ottimo Aperture sul Mac App Store al prezzo di 62,99€, il numero di affezionati dell’applicazione sta aumentando notevolmente. Chris, che usa la versione 3.1.1 su Mac OS X 10.6.6, mi ha segnalato un probabile bug di sicurezza per chi usi l’applicazione su un computer in cui è configurato anche MobileMe. Mi ha scritto dicendomi che la sua password è visibile in chiaro in Aperture… verifichiamo insieme.
Nella fase di pubblicazione sul servizio galleria di MobileMe, Aperture propone gli album presenti, anche quelli protetti da password ovviamente:
Scegliendo edit effettivamente le password vengono poi mostrate in chiaro, risultando altresì modificabili (basta un doppio clic):
A questo punto traiamo le conclusioni: Chris probabilmente ha impostato come password di un album, la stessa di quella del suo account MobileMe. Questa prassi è assolutamente sconsigliata perché mentre la prima è destinata anche ad essere potenzialmente condivisa con amici e colleghi al fine di visualizzare le nostre foto, quella del nostro account MobileMe non la deve conoscere nessuno.
Aperture forse mostra con troppa disinvoltura le chiavi di accesso agli album, ma tutto sommato queste non necessitano di una protezione più restrittiva visto il loro contenuto. Bisogna solo fare attenzione a non usare per gli album la password principale dell’account MobileMe. Tuttavia è comunque strano vederla in chiaro, evidentemente Apple ha deciso che si tratta di una chiave di così scarsa importanza da non necessitare neanche di una crittografia in stile MD5… decisione non proprio felice in tutti i casi.