Web

Un’app per la localizzazione ha esposto migliaia di account Apple

La vulnerabilità ha messo a rischio migliaia di account Apple.

TeenSafe

I genitori ripongono molta fiducia nelle app che monitorano l’attività dei loro figli. Ciò rende ancora più doloroso scoprire che quell’app sulla quale si faceva tanto affidamento era affetta da un serio problema di sicurezza. Il ricercatore Robert Wiggins ha scoperto che TeenSafe, un’app mobile che consente ai genitori di monitorare le posizioni dei ragazzi e le abitudini di messaggistica di testo, ha lasciato i migliaia di account esposti su due server di Amazon. Uno di questo conteneva solo dati di test, ma l’altro includeva indirizzi e password dell’ID Apple per bambini, per non parlare degli indirizzi email dei genitori.

Il problema è già di per se molto serio, ma è aggravato dal modo in cui funziona TeenSafe. Bisogna utilizzare l’autenticazione a due fattore di Apple per poterla utilizzare su un dispositivo iOS, rendendo più facile per un intruso accedere con un altro device e guardare i dati iCloud di un adolescente.

A suo merito, TeenSafe ha dichiarato che aveva disattivato il server “incriminato” e ha iniziato a mettere in guardia i clienti che potrebbero esserne interessati. Il problema, come potreste supporre, è che ci sono volute le scoperte di Wiggins per far si che le cose venissero bloccate. La privacy dei dati è importante per qualsiasi servizio, ma è fondamentale per le app destinate ai più piccoli, dove molti utenti sono particolarmente vulnerabili e inesperti.