L’app TeenSave salvava in chiaro le password degli ID Apple

ZDNet ha scoperto che TeenSafe, un’app che consente ai genitori di monitorare diverse attività effettuate su iPhone dai propri figli, per diverso tempo ha salvato in chiaro le password degli ID Apple impostati all’interno dell’app stessa.

La scoperta è stata fatta dal ricercatore britannico Robert Wiggins: fino a pochi mesi fa, TeenSafe salvava sui propri server dei file testo con all’interno le password in chiaro degli ID Apple impostati dagli utenti all’interno dell’app. I responsabili dell’app hanno già spento i server incriminati e stanno informando tutti gli utenti interessati da questo bug.

Solo negli ultimi tre mesi, TeenSafe avrebbe salvato in chiaro oltre 10.200 password di ID Apple appartenenti ai propri utenti. Un brutto danno d’immagine, per un’app che promette un modo sicuro e crittografato per i genitori di tenere traccia delle attività dei propri figli: cronologia chiamate, cronologia web, posizione, messaggi di testo e messaggi cancellati.

Per tenere traccia di un iPhone, l’app richiede che l’autenticazione a due fattori sia disattivata, rendendo quindi più insicura l’intero sistema di protezione delle password.

Il servizio è molto più diffuso negli Stati Uniti, ma se per qualche motivo avete attivato TeenSave il consiglio è di cambiare immediatamente la password dell’ID Apple impostato nell’app.

Fai una domanda al Dr.A

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.