Apple confirma falha de segurança em sua página

Site permitia que qualquer pessoa mudasse as senhas das contas utilizando poucos dados. Apple anunciou que já trabalha na resolução do problema.

Ontem nós informamos que o mais novo sistema de verificação dupla para fazer login com a Apple ID em seus serviços apresenta uma grave falha de segurança – isso diretamente no site da empresa. A Apple, no entanto, vem tentando agir rápido para evitar que as contas sejam hackeadas.

De acordo com o site iMore, o “buraco de segurança” deixado pela companhia em seu novo serviço já foi fechado. A Apple bloqueou o acesso à página que permitia a redefinição da senha das contas cadastradas junto à empresa e, logo depois, retirou tal seção do site do ar. Isso, no entanto, não teria resolvido o problema, pois segundo o The Verge, ainda assim era possível acessar o polêmico endereço.

Só com a data de nascimento

A falha de segurança permitia que qualquer pessoa, na hora de entrar nos serviços da empresa com a sua Apple ID pudesse pedir para redefinir a senha. Para isso, só precisaria informar o email de cadastro e a sua respectiva data de nascimento.

Isso permitiu que algumas pessoas mal-intencionadas – e com essas informações dos usuários nas mãos – pudessem entrar na página e tomar possa das contas sem fazer praticamente nenhum esforço. Surgiram até alguns tutoriais de como proceder para fazer isso.

É preciso adotar o novo sistema

Como a falha de segurança apareceu juntamente com o novo sistema de verificação dupla, a solução final citada pelas páginas norte-americanas para você resolver o caso e ficar longe de qualquer risco é adotar o processo em dois passos.

O problema é que muitas pessoas precisam esperar até três dias para que tal ferramenta realize as devidas validações e entre em funcionamento – isso enquanto que em alguns países tal opção ainda nem está disponível. A Apple ainda deve trazer novidades sobre o caso nos próximos dias.

Fonte: iMore