FaceTime per Mac è uscito con il buco. Sì, una bella falla di sicurezza. La versione Beta è disponibile da mercoledì sera (Lion, Mac OS X guadagna l'App Store come iOS) e nonostante Steve Jobs l'abbia presentata tra squilli di tromba, in casa Apple si sono dimenticati di curare la sicurezza, oltre che l'aspetto.
Facetime sul Mac, c'è poco da ridere
Secondo Macrumors quando un utente si collega con FaceTime per Mac grazie al proprio Apple ID, il programma mostra le informazioni dell'account, rivelando in modo chiaro la data di nascita dell'utente, la domanda di sicurezza e la risposta e non richiede una password secondaria per l'autenticazione. Chiunque abbia accesso fisico a un sistema con FaceTime per Mac potrebbe vedere le informazioni e agire per sabotare l'account. La password può essere resettata direttamente dall'interno dell'applicazione senza dover inserire alcun tipo di chiave d'autenticazione.
A quanto pare non basta neanche "scollegarsi", in quanto il programma ricorda inoltre i dettagli dell'ultimo account usato - password compresa - in modo da essere pronto per l'apertura e l'autenticazione successiva. In casa Apple hanno quindi preso un grande abbaglio. Va bene che si tratta di una Beta, ma lo scivolone è davvero grande. Speriamo che a Cupertino aggiornino quanto prima.
Aggiornamento: a quanto pare Apple ha risolto rapidamente la falla "bloccando l'accesso di FaceTime ai server iTunes Store".