Uma mudança da Apple para aumentar a segurança de seus usuários
acabou expondo os clientes da empresa, possibilitando que qualquer um
que soubesse apenas o e-mail a data de nascimento dos usuários
“resetassem” sua senha e tivesse acesso a seus dados e arquivos no
iCloud e iTunes.
Segundo o site The Verge, a falha aconteceu depois que foi
implatada a verificação de dois passos (além de pôr a senha, o usuário
deve, em seguida, escrever um código que é enviado a seu celular) e
afetou quem ainda não havia habilitado o sistema novo.
A verificação dupla, aliás, só está disponível nos Estados Unidos,
Reino Unido, Austrália, Nova Zelândia e Irlanda. Diversos sites
divulgaram o tutorial de como burlar a proteção da Apple.
Para fraudar a conta do usuário, bastava ir ao iForgot (o
serviço ”esqueci minha senha’’ da Apple) e fornecer respostas simples
para perguntas de segurança. Maiores detalhes de como hackear uma conta
foram omitidos para evitar que outros usuários fossem atacados.
Na manhã de hoje, o iForgot foi tirado do ar pela Apple, que
admitiu o problema. À tarde, o sistema voltou ao ar, aparentemente sem
falhas.
Esta é a segunda vez em menos de um mês que falhas de
segurança são apontadas em produtos Apple. Antes, uma atualização no iOS
foi apontada como responsável por permitir que terceiros
´desbloqueassem´ um iPhone e acessassem sua lista de contatos.
Fonte: Info.
Nenhum comentário:
Postar um comentário