Apple MobileMe è un nuovo servizio della casa di Cupertino per la gestione di tutti i dati, quali email, contatti, calendari di eventi. “Consultate e gestite e-mail, contatti, calendario, foto e documenti su me.com. Il tutto con applicazioni web così intuitive e ricche di funzionalità che potreste anche finire per preferirle ai software su computer”, dice lo slogan del sito.

Purtroppo però, i laboratori TechCrunch hanno lanciato l’allarme: per gli spammer è fin troppo facile individuare e raccogliere le email degli iscritti al servizio ed utilizzarle per i loro scopi. Sembra infatti che ogni utenti di MobileMe possa disporre di un proprio indirizzo mail targato Mac che può scegliere se rendere pubblico o se nascondere. Peccato che, stando così le cose, agli spammer basterebbe usare un semplice tool (un crawling del dominio IDisk, parlando tecnicamente) per ottenere ugualmente i nomi utente, a cui basterebbe aggiungere “@me.com” o “@mac.com” per ottenere delle liste con gli indirizzi completi degli utenti. A questi indirizzi basta poi inviare migliaia di email di phishing, sperando che qualcuno abbocchi e possa dare informazioni riservate, come le credenziali di accesso alla propria banca, per esempio.

La risposta degli esperti Apple non è rassicurante: “Non abbiamo mai avuto lamentela da parte dei clienti circa spammer che li prendano di mira. Comunque, non c’è modo di rimuovere il nome del vostro account dal dominio IDisk, ci spiace molto”. Insomma, tutti gli utenti che intendono fare uso di MobileMe sono avvisati: mail di phishing in arrivo.