PayPal contro Apple: «Apple Pay è sicuro quanto i vostri selfie su iCloud»

Apple non include PayPal tra i servizi abilitati ai pagamenti con Apple Pay: l’azienda di Palo Alto risponde a suon di pubblicità denigratorie

La battaglia tra Apple e PayPal è appena iniziata. Non aver incluso quest’ultimo tra i servizi abilitati ai pagamenti con Apple Pay ha avviato quella che sembra annunciarsi una lunga battaglia tra il nuovo servizio tramite Touch ID di Apple ed il più che consolidato PayPal, da decenni leader nei pagamenti online.

A renderlo chiaro è il direttore della comunicazione di PayPal Rob Skinner che, in una intervista a TechRadar, ha cominciato a punzecchiare la società di Cupertino “Nessuno può contestare il forte track record di Apple, ma i pagamenti sono un’area difficile. E’ molto più difficile gestire i pagamenti che mantenere in piedi un live streaming”, puntando ai problemi di streaming che hanno colpito gli utenti di tutto il mondo durante il Keynote del 9 settembre.

Il CEO di Braintree Bill Ready, società controllata da PayPal, ha spiegato che la sua azienda non subirà alcun effetto negativo a seguito della scelta di alcuni suoi partner di passare ad Apple Pay (Uber è un esempio); una dichiarazione fin troppo tranquilla, che in realtà va in controtendenza con la pubblicità che la società di Palo Alto ha creato per una pagina del New York Times. Con l’immagine, che inseriamo in calce all’articolo, PayPal sfrutta i recenti problemi di privacy di iCloud “Noi, il popolo vogliamo i nostri soldi più sicuri dei nostri selfies. PayPal protegge l’economia della gente” sminuendo così l’azienda di Cupertino che gestisce il servizio cloud in questione e dando così maggior risalto alle proprie qualità. Una pubblicità un po’ azzardata visto che, come confermato dalla stessa Apple, i furti di foto e dati degli account dei VIP si sono verificati a seguito dell’uso di password deboli in quanto iCloud non è stato raggirato in alcun modo.

Se la guerra tra Apple e PayPal è appena iniziata, non aver incluso quest’ultimo tra i servizi abilitati in Apple Pay sembra essere solo l’inizio di un lento distacco: non è chiaro se iTunes permetterà ancora di fare acquisti con un account PayPal o se obbligherà l’utente a collegare una carta di credito nel nuovo sistema sicuro, né se gli sviluppatori di applicazioni di terze parti preferiranno integrare il nuovo Apple Pay sfruttando le API di Apple o se continueranno ad integrare PayPal tra i servizi disponibili per gli acquisti all’interno delle applicazioni. Sicuramente questa nuova guerriglia potrebbe giovare ai consumatori che si troverebbero a dover scegliere tra più servizi che potrebbero offrire commissioni sempre più basse rispetto ai propri concorrenti.

PayPal contro Apple

  • fldsmdfr

    se le password a topa di gatta, le utilizzi anche su paypal, il livello di sicurezza è il medesimo.
    Comunque, se paypal s’incazza, è segno che applepay è cosa buona e giusta! 🙂

    • Imatio

      …non servono le password a topa di gatta, vogliamo parlare degli account Paypal rubati qualche anno fa?
      Apple comincia a minare troppi business, prima la musica, poi gli smartphone, adesso gli smartwatch insieme a sistemi di pagamento e phablet.
      Ed il nervosismo (dei concorrenti) aumenta….

      • fldsmdfr

        quotone

      • bravodillo

        Vero. Apple ha invaso molti territori. Praticamente con un device elettronico puoi invadere tutto. Se tutto lo scibile passa attraverso quel device, come l’acqua passa dal tubo e dal rubinetto, Apple che produce quel rubinetto diventa padrona del mondo.

        • Imatio

          …acqua…

          • bravodillo

            Se mi copi le battute, vuol dire che ti piacciono! 🙂
            E comunque, in questo caso, si, l’acqua è proprio il bene, che dovrebbe essere di tutti, che Apple ha canalizzato nei suoi devices, e che controlla da anni. Troppo potere nelle mani di poche aziende… Non finirà bene.

          • Imatio

            …potrebbe anche essere, sai, invecchiando a volte si è un po’ più disattenti 🙂

            In ogni caso ho scritto acqua perché, oltre che citarti, intendevo dire che sei un po’ distante dalla situazione attuale e/o futura.

            Apple ha invaso molti campi rompendo gli equilibri, a volte quasi monopolistici (vedi Amazon con i libri), e questo sta dando molto fastidio alla concorrenza.
            Arrivare a dire però che tramite il rubinetto Apple, e qui torniamo all’acqua, ha modo di controllare il mondo è eccessivo e catastrofico.

            Dimentichi che c’è sempre la possibilità di scelta, anche se questa dovesse portare a non utilizzare questo rubinetto.

            Magari sarebbe l’inizio di qualcosa di diverso, magari come quello che nacque nel ’76 in un garage in California…

          • bravodillo

            Illuso. Apple sta mettendo le mani in settori strategici, vedi prima la musica, poi l’editoria ed ora carte di credito e pagamenti wireless. Una volta piazzata la bandiera, quel territorio sarà per sempre suo. Una volta adottato uno standard tecnologico non sarà facile cambiarlo. E la tecnologia Apple è ottima quindi perché cambiarlo. I ritorni sono iperbolici. Un piccolo “rubinetto” in più messo al posto giusto nel device e voilà, milioni di dollari al mese in più per le casse di Cupertino. E più ricche sono le imprese, più influenzano il mondo politico con le loro lobbies. I giganti della tecnologia monopolizzeranno il mondo. Già lo fanno. Ma tu non te ne sei accorto.

  • Matteo Barducci

    Mamma mia quanto rosicano questi! Pensassero alle email di phishing che inondano le caselle di posta elettronica, piuttosto.

  • admersc

    Hanno paura, hanno molta paura…

  • chojin999

    PayPal allo sbando come Samsung. Con queste pubblicità dimostrano tutta la loro pochezza e mancanza di professionalità.
    D’altronde negli ultimi giorni dirigenti di eBay si sono dimessi, la multinazionale è allo sbando. PayPal essendo di eBay è destinata al tracollo.

    • Davide

      concordo in pieno… ho perso un paio di aste l’altro giorno, per colpa del loro malfunzionamento e quasi 1000 euro di guadagni andati in fumo… brava brava ebay

  • «PC guys are not going to just figure this out. They’re not going to just walk in.»

  • bonanza

    e’ fantastica!

  • alessandro

    Io non capisco. Ma se le aziende concorrenti sono convinte di avere servizi e prodotti nettamente migliori, per quale motivo spendere tanti soldi ed energie in campagne pubblicitarie denigratorie? Non basterebbe pubblicizzare le potenzialità del proprio prodotto/servizio? Mamma mia che pesantezza.

    • Tinny

      No, perché si cagano addosso

  • Apple

    Haha mi piace la concorrenza

  • A onor del vero, la frase “i furti di foto e dati degli account dei VIP si sono verificati a seguito dell’uso di password deboli in quanto iCloud non è stato raggirato in alcun modo” non mi pare esatta.

    A quanto ho letto sono riusciti a entrare negli account di alcuni personaggi noti perché in una pagina web del servizio iCloud era possibile tentare di inserire password all’infinito, senza blocchi o allarmi. Ovvio che così, a furia di tentare, alcuni account con password banali si riesca a bucarli. Questa però E’ una vulnerabilità della piattaforma. Ora Apple vi ha posto rimedio, ma resta il fatto che prima c’era questo buco, piuttosto grave. E non occorre essere esperti di sicurezza per capire che consentire un numero illimitato di tentativi, senza nemmeno un alert, è un errore grave, che tradisce un’assenza di cultura della sicurezza. Altro indizio, il servizio di autenticazione a due fattori di iTunes. Non solo è molto, molto rudimentale, ma la stessa Apple ne sembra consapevole, al punto che di fatto non lo pubblicizza.

    Vediamo un proliferare di servizi online: Google, Sony, Apple, ecc. Tutti offrono qualcosa, tutti si basano su cloud e sue varianti. Ma diciamoci la verità. Nessuna di queste multinazionali ha dimostrato di saper gestire la sicurezza in modo decente. Non sto parlando di incapacità di tenere testa ad attacchi sofisticatissimi; purtroppo prima o dopo sono stati bucati tutti e con tecniche quasi sempre piuttosto banali. Siamo all’anno zero dei servizi cloud.

    Questa vulnerabilità di Apple è clamorosa, ma non fu da meno quella Sony, relativa al Playstation Network. Tutto girava su server che non venivano aggiornati da anni, e con permessi di accesso a dir poco mal concepiti.

    Io li uso, non voglio seminare terrore. Ma bisogna sapere che c’è ancora una forte componente di rischio. Forse tre 10 anni questi errori grossolani non verranno più commessi.

    • Non è del tutto corretto, la situazione è più complessa.

      Il buco c’era, lo si sa perché era uscito uno script che affermava di poter effettuare quel genere di tentativo. Non si trattava di una pagina web.

      Però i conti non tornano. Lo script è rimasto online un paio di giorni e non sembra possibile che in soli due giorni un solo soggetto abbia potuto raccogliere tutti quei dati. In due giorni il presunto hacker avrebbe dovuto 1) risalire agli Apple ID di qualche decina di star, 2) far partire lo script per ognuna di esse fino a trovare la password (tra elenchi di migliaia), 3) scaricare i backup dei vari dispositivi (giga e giga di download), 4) recuperare il materiale interessante, 5) fare l’upload di tale materiale.

      Davvero improbabile.

      Inoltre, è stato fatto notare (da persone che immagino abbiano dovuto — poveretti — esaminare a lungo tutto il materiale…) che in molte immagini si vedono i terminali usati, e spesso NON sono iPhone.

      Sembra più probabile, dunque, che si sia trattato di un database in circolazione da tempo, proveniente da raccolte di immagini scambiate tra appassionati, probabilmente a pagamento.

      Quindi sì, alcuni account iCloud sono stati certamente violati, ma non è detto che il problema fosse davvero quel bug, ed assieme ad essi vari account Dropbox e Google, sempre con lo stesso trucco delle risposte alle domande segrete (che evidentemente non erano così segrete) o a password facili.

      • Scrivi:

        > In due giorni il presunto hacker avrebbe dovuto
        > 1) risalire agli Apple ID di qualche decina di star,
        > 2) far partire lo script per ognuna di esse…

        A quanto ho letto, in realtà il cracker (un hacker in senso stretto non avrebbe divulgato quel tipo di dati) ha bucato un solo “vip”, non ricordo in virtù di quali circostanze particolari. Consultando la sua rubrica ha poi individuato gli account iCloud di tutti gli altri. Da qui la velocità del blitz (favorito ovviamente dalla falla di iCloud).

        Ciao.

        • Si tratta di un’ipotesi. Che non spiega come il cracker abbia potuto, tramite iCloud, ottenere foto presenti su account Google, scattate da dispostivi Android, ben visibili nelle mani delle giovani fanciulle ritratte.

          Si può tranquillamente negare anche questo tipo di evidenza, eh, però non so quanto utile sia alla discussione e, soprattutto, alla comprensione di cause e alla ricerca di soluzioni.

          • Banalmente mi viene in mente che anche i cosiddetti VIP, come molti utenti normali, usano la stessa password per più servizi. Bucato iCloud, se la password è sempre la stessa, facilmente poi si entra nell’account Gmail, Dropbox, ecc.

            Sono ipotesi, eh. Ciò che è importante capire è se c’era effettivamente questa falla in iCloud. Le risposte sibilline della Apple fanno pensare che ci fosse, altrimenti avrebbero smentito in modo circostanziato.

            Altra nota: in queste ore, per gli utenti USA, stanno rafforzando la sicurezza: verifica in due passaggi anche per iCloud, oltre che iTunes, password diversificata per le applicazioni che accedono a iCloud, ecc. Nei prossimi mesi queste modifiche verranno probabilmente estese al resto del mondo.

            Si può negare che quanto a sicurezza siamo ancora ai primi passi, se funzioni banali (come una password diversificata per le applicazioni o la verifica in due passaggi) sono ancora oggi sperimentali e riservate solo a una parte degli utenti?

          • Il problema c’era eccome, altro che negare.

            Il punto è che, purtroppo, non è limitato ad Apple, che ci ha messo una pezza. Il vero problema è che il sistema a domande segrete (Paypal) non è affatto sicuro.

            Inoltre, dopo il leak almeno il pubblico accetterà più di buon grado la noia del doppio passaggio in nome della sicurezza.

          • Sicuramente con il tempo gli utenti impareranno l’ABC della sicurezza (ancora moltissimi usano la stessa password per più servizi; quando cominceranno ad avere problemi veri capiranno che non è una buona idea).

            Il sistema di sicurezza basato sulle domande segrete è abbastanza grossolano, ma c’è un modo per renderlo un po’ più sicuro. Se ti chiedono il nome di tuo padre, non metti il nome di tuo padre, ma una sequenza di caratteri casuale e lunga, da appuntarsi ovviamente in un password manager (premessa indispensabile a ogni politica di sicurezza).

      • adrianobo

        Anche se fosse vera la tua ipotesi, che a quanto ho letto in giro invece proprio non è, comunque la colpa non puo’ essere certo di una password debole, ma del sistema Apple insicuro.

        iFog, il cloud della bassa di Apple! ^__^

        • Hai letto male. Oppure hai capito quello che ti ha fatto comodo. Oppure semplicemente non hai capito.

          Dovresti spiegarmi, ad esempio, come potrebbe il sistema insicuro di Apple aver permesso la diffusione di fotografie scattate da terminali Android e presenti su servizi Google.

          • adrianobo

            hai presente quando su un telefonino da 20 € 20 €, oppure su un telefonino GSM di 20 anni 20 anni fa, dopo il terzo tentativo andato a male di inserimento del codice PIN (che sono 4 numeri 4 numeri, esiste password più semplice???), poi si blocca e ti chiede il codice PUK?

            Dai.. è facile capirlo… a meno che non sei uno che lavora a cupertino e sei troppo impegnato a smussare gli angoli degli iCosi per guardare a queste banalità… ^__^

          • Quale parte di “come potrebbe il sistema insicuro di Apple aver permesso la diffusione di fotografie scattate da terminali Android e presenti su servizi Google” non è chiara?

            Vuoi passarmi la mamma che lo spiego a lei?

          • adrianobo

            “I just did 3k+ requests at 10 threads then and it didn’t even slow me down.”

            Come fotne cercati sul sito del washingtonpost l’articolo apples-basically-blaming-hack-victims-for-not-securing-their-own-icloud-accounts/

            Riesci ad elaborare e capire, caro il mio bel testone da scienziato?

          • No, non capisco. Come si entra in Google tramite icloud?

          • adrianobo

            Citami la fonte che dice che le foto erano state scattate con Android, e che erano foto residenti sui server Google… poi discuteremo del resto.

          • Non ‘solo’ ma ‘anche’.

            Business Insider: All The Different Ways That ‘iCloud’ Naked Celebrity Photo Leak Might Have Happened