Mi sono svegliato presto stamattina e, come milioni di persone, la prima cosa che ho fatto è stata controllare i messaggi, le previsioni del tempo e le notizie sul mio iPhone. A differenza di qualsiasi altro giorno, mi sono ritrovato disconnesso dal mio ID Apple e non solo ho chiesto di inserire nuovamente la mia password, ma di cambiarla con una nuova. Sembra che non sia solo.
Sebbene Pagina Stato del sistema Apple Non segnala alcun problema, il che sembra lontano dal caso. Basta una rapida occhiata ai social media per rendersi conto che ciò sta accadendo su vasta scala. In effetti, il mio collega Zach Duffman, che contribuisce anche alla sezione sulla sicurezza informatica di Forbes, mi ha detto che è accaduta la stessa cosa.
Aggiornamento datato 28/4 di seguito. Questo articolo è stato originariamente pubblicato il 27 aprile.
Sembra che il problema sia iniziato nella tarda serata di venerdì 26 aprile, con segnalazioni di utenti disconnessi dai propri ID Apple. Questo non è specifico del dispositivo e sembra riguardare gli utenti di iPhone, iPad e MacBook.
Essendo una persona che ha a cuore la sicurezza, ho subito pensato che qualcosa potesse non andare dal momento che si sono verificati alcuni attacchi recenti che hanno comportato la reimpostazione della password. Tuttavia, come ha riferito la mia collega Kate O'Flaherty a marzo, questi si basano su un metodo di autenticazione a due fattori “bombardante”, mentre la situazione attuale consiste nel “reimpostare direttamente la password” senza bisogno di nient'altro. Gli aggressori dell'autenticazione a due fattori hanno fatto seguito a una chiamata fingendo di provenire dal supporto Apple, ma non ho mai ricevuto una chiamata del genere e non ho letto segnalazioni di nessun altro che ne abbia ricevuta una.
Il problema significa anche che gli utenti non solo dovranno accedere nuovamente su tutti i dispositivi, ma dovranno anche reimpostare tutte le password delle app. Al momento non è noto se si tratti di un bug o di un incidente di sicurezza. Ho chiesto ad Apple una dichiarazione e aggiornerò questa notizia non appena avrò maggiori informazioni.
“Quando succede qualcosa all'improvviso, come la reimpostazione della password o la richiesta di una password monouso, è importante condurre ulteriori indagini e ricerche, ove possibile, prima di seguire qualsiasi richiesta specifica”, ha affermato Jake Moore, consulente globale per la sicurezza informatica presso ESET. “Sembra essere un vero bug in cui sono stati coinvolti molti. Sebbene sia doloroso, in realtà è spesso una buona idea ripristinare tutti i dispositivi collegati e modificare la password di tanto in tanto o quando si verifica una violazione dei dati La due diligence è fondamentale quando si tratta di notifiche indesiderate e l'MFA dovrebbe essere attivata per impostazione predefinita per tutti gli account.
Aggiornamento 28/4: diversi lettori mi hanno contattato in merito ad app che non si sincronizzano più tramite iCloud da quando sono stati disconnessi dai propri account ID Apple e costretti a reimpostare le proprie password. L'ho menzionato, ma non con queste parole. Il nocciolo di questo problema sta nel fatto che le app di terze parti che devono accedere a informazioni come calendari, contatti e posta archiviati in iCloud richiedono una password specifica per l'app per farlo in modo sicuro. Apple afferma che questo serve “per garantire che la password del tuo ID Apple non possa essere archiviata o raccolta dall'app”. Una reimpostazione forzata della password dell'ID Apple invalidava le password specifiche dell'app che dovevano essere create nuovamente per qualsiasi app che le richiedeva. I documenti di supporto di Apple affermano: “Ogni volta che modifichi o reimposti la password principale per il tuo ID Apple, tutte le password specifiche dell'app vengono automaticamente revocate per proteggere la sicurezza del tuo account. Devi creare nuove password specifiche dell'app per tutte le app che desideri continuare a utilizzare .
Fortunatamente, questo non è un processo molto complicato, ma richiede molto tempo se disponi di molte app di terze parti che necessitano di reimpostare le password delle app.
Accedi innanzitutto al tuo account ID Apple sul Web appleid.apple.com, quindi trova la sezione Accesso e sicurezza in cui devi scorrere fino in fondo e selezionare l'opzione Password specifiche per l'app.
Ciò consente di creare la nuova password seguendo le istruzioni fornite. Dopo aver creato la password dell'app, incollala semplicemente nel campo della password dell'app associata quando viene visualizzata una casella di input che la richiede.
Puoi avere solo un massimo di 25 password specifiche per l'app, quindi puoi anche cogliere l'opportunità di cancellare eventuali password che non ti servono più. Per fare ciò, vai alla sezione Accesso e sicurezza del tuo account ID Apple. Da qui puoi eliminare le tue password singolarmente o interamente se vuoi davvero ricominciare da capo. Dal punto di vista della sicurezza, si consiglia di revocare password come queste non utilizzate regolarmente, altrimenti lasceranno aperto un potenziale vettore di attacco.
“Esperto di Internet. Fan della TV. Analista esasperatamente umile. Pioniere di Twitter impenitente. Fanatico del caffè freelance.”