Apple introduce la doppia autenticazione sulla sua nuvola in risposta alle critiche dopo il furto delle foto hot delle vip
Seppur nella recente vicenda che ha coinvolto centinaia di attrici e personaggi famosi statunitensi (e non solo) Apple e il suo iCloud non c’entrassero, l’azienda ha comunque voluto dare un segno importante ai suoi clienti. Quello che si è palesato come un furto delle credenziali delle vip, a cui sono state rubate le foto intime conservate sui telefoni e nell’account della nuvola, non sarà più un’azione facile da compiere. Dal rilascio di iOS 8 Apple ha infatti introdotto la doppia autenticazione su iCloud, permettendo così di accedere al servizio sia inserendo solo la password che, proprio grazie alla doppia autenticazione, immettendo un codice ricevuto sul numero di cellulare registrato in fase di avvio del servizio. Per questo ogni volta che si vuole compiere una “nuova” azione su iCloud, come il ripristino della password o l’importazione del backup su un dispositivo diverso dall’originale, il sistema operativo richiederà l’immissione del codice telefonico, impossibile se si è un criminale informatico che vuole rubare l’account. Certo è che il furto non è del tutto improbabile se oltre alla password un terzo prende anche l’iPhone della vittima, ma in quel caso si può fare di tutto per bloccarlo e cancellare da remoto i file.
Doppia mandata per la nuvola
La scelta di introdurre il “two-step-verification” anche su iCloud era già in cantiere per Cupertino, solo che lo scandalo delle foto delle vip rubate ha accellerato i tempi, portando l’azienda ad un rilascio in tempo con l’arrivo di iOS 8. La vera novità è però un’altra: da ottobre Apple comincerà a fornire dei codici temporanei anche per tutte le app che richiedono l’accesso a iCloud così da innalzare ulteriormente il livello di protezione per chi possiede un iPhone o un iPad (o semplicemente un Mac). Questa scelta comporterà che ogni volta che un’app terza vuole accedere ai dati di iCloud (come quelle che accedono alle foto conservate sui server della Mela) ci sarà bisogno di immettere il codice inviato via SMS. Una procedura che può sembrare tediosa ma che bloccherà la fuoriuscita di informazioni importanti se un’app viene hackerata o contiene dei bug di sicurezza.