Problemi di sicurezza con iDisk: attenti alle password

Open Door Networks ha recentemente segnalato una falla di sicurezza di iDisk sotto MacOSX 10.1.

Il sistema di file sharing online infatti non é stato scritto secondo gli standard di sicurezza tipici di WebDAV, il sistema su quale si basta l’intero Servizio iTools di Apple. Secondo la società  specializzata in sicurezza e networking infatti l’accesso allo spazio disco online di iDisk non viene più utilizzato il protocollo AFP (Apple Filing Protocol, usato nelle versioni precedenti).
Il protocollo usato da iDisk in OSX 10.1 infatti é adesso WebDAV ed il sistema implementato in modo da inviare le password di accesso il formato plain text, metodo assolutamente permeabile da hackers che con appositi sniffer possono “leggere” dati in transito da e verso il proprio Sistema. Una volta ottenuta la password infatti, un occhio smaliziato ed indiscreto può avere pieno accesso ai propri servizi iTools, email mac.com compresa. Il consiglio é quello di aspettare una patch all’imbarazzante gaffe degli sviluppatori ed utilizzare le versioni iTools precedenti alla versione presente in OSX 10.1

Fonte: Securemac
http://www.securemac.com/macosxidisk.php

[A cura di Rudy Belcastro]