Pericolo spam per MobileMe

Lo stesso Jobs in un dialogo via mail intercettato ad inizio Agosto aveva ammesso che MobileMe non è un servizio all’altezza degli standard Apple: troppi problemi, troppe imprecisioni e troppi buchi di sicurezza, l’ultimo dei quali non manca di stupire per ingenuità.

Il servizio in sè servirebbe a sincronizzare in automatico i dati tra i computer di casa e gli iPhone 3G, ma per il modo con il quale è progettato al momento è più che altro una porta molto ampia per pirati informatici che li conduce ad un tesoro di indirizzi mail da tempestare con spam e phishing. Il problema è nel fatto che facilmente è possibile individuare la cartella pubblica di condivisione file chiamata iDisk e da lì ottenere un vasto elenco di nomi utente. Poi a quei nomi è sufficiente aggiungere il suffisso @me.com oppure @mac.com e si hanno gli indirizzi degli utenti.

Molti istituti di sicurezza come ad esempio la Sunbel Software non sono vogliono cadere in giudizi eccessivamente tragici. In fondo, sostiene il gruppo, la falla non dà accesso ad informazioni cruciali come un numero di carta di credito e in rete si è talmente esposti allo spam che un modo in più o uno in meno non fa molta differenza. La Sunbel, piuttosto, preferisce porre l’accento su un altro dei molti problemi di MobileMe: il pericolo, secondo quanto espresso dal CEO Alex Eckelberry, è nel fatto che, al contrario della procedura di login, il resto delle comunicazioni MobileMe non utilizza Secure Sockets Layer e quindi è virtualmente leggibile da tutti.

Da Cupertino arrivano rassicuranti parole di circostanza. Addirittura il servizio clienti sostiene di «Non aver mai ricevuto lamentele dai nostri clienti per questioni di spam che abbiano a che vedere con la cartella pubblica iDisk». Ad ogni modo sempre Apple fa sapere che non è possibile rimuovere il proprio user name dalla cartella.