MobileMe poco sicuro?

di |
logomacitynet696wide

Il servizio di pushing MobileMe non cifra le connessioni e dunque il suo accesso potrebbe essere poco sicuro in determinati ambienti. Un problema che non riguarda solo il servizio di Apple ma anche Gmail, Yahoo Mail e numerosi altri servizi quando si accede ad essi attraverso le connessioni WiFi.

Gli utenti del servizio MobileMe che hanno speso 79 euro per provare il nuovo sistema di sincronizzare email, contatti e calendari hanno scoperto a proprie spese che il servizio è spesso lento e inaffidabile. Apple si è più volte scusata per i cattivi funzionamenti, ma l’impressione è che il servizio sia stato forzatamente fatto partire in anticipo e che sarebbe stato meglio rimandare l’avvio al fine di effettuare altri test e prove più intense prima del lancio definitivo.

Gli ingegneri di Cupertino stanno man mano risolvendo vari problemi che si sono presentati dalla data di presentazione, ma ora una nuova tegola sembra abbattersi sullo sfortunato servizio: l’edizione britannica di MacWorld ha pubblicato un articolo nel quale si afferma che la sicurezza del servizio è a rischio se si usano connessioni wireless. Benché il processo di login sia cifrato, Apple non cifra i dati inviati dagli utenti (tramite il browser) verso MobileMe. La mancanza di un layer SSL (Secure Socket Layer) o qualunque altra forma di cifratura potrebbe dunque consentire a malintenzionati collegati allo stesso hotspot di visualizzare i dati spediti dall’utente sfruttando particolari software che “fiutano” il traffico della rete.

A parziale discolpa di Apple, bisogna ricordare che anche Gmail di Google, le webmail di Yahoo, Microsoft e quelle di moltissimi altri fornitori di servizi Internet (uno su tutti: MySpace) non cifrano i dati inviati dal browser e dunque usando questi servizi si corrono gli stessi rischi che si avrebbero usando il servizio di Apple.

MobileMe, però, mette a disposizione tool che spingono a trasferire dati verso il web in modo più massiccio rispetto ai servizi concorrenti e si tratta in ogni caso di un servizio a pagamento. E’ auspicabile che Apple preveda un sistema di sicurezza migliore per gli utenti in movimento.

L’uso di un protocollo di sicurezza SSL può fornire un certo margine di sicurezza, ma bisogna ricordarsi che QUALUNQUE sessione non interamente coperta da tale protocollo risulta vulnerabile agli attacchi: tenetelo presente quando siete in giro per il mondo con il vostro notebook.

[A cura di Mauro Notarianni]