Apple confirma falha de segurança em sua página

Ontem nós informamos que o mais novo sistema de verificação dupla para fazer login com a Apple ID em seus serviços apresenta uma grave falha de segurança – isso diretamente no site da empresa. A Apple, no entanto, vem tentando agir rápido para evitar que as contas sejam hackeadas.

De acordo com o site iMore, o “buraco de segurança” deixado pela companhia em seu novo serviço já foi fechado. A Apple bloqueou o acesso à página que permitia a redefinição da senha das contas cadastradas junto à empresa e, logo depois, retirou tal seção do site do ar. Isso, no entanto, não teria resolvido o problema, pois segundo o The Verge, ainda assim era possível acessar o polêmico endereço.

Só com a data de nascimento

A falha de segurança permitia que qualquer pessoa, na hora de entrar nos serviços da empresa com a sua Apple ID pudesse pedir para redefinir a senha. Para isso, só precisaria informar o email de cadastro e a sua respectiva data de nascimento.

Isso permitiu que algumas pessoas mal-intencionadas – e com essas informações dos usuários nas mãos – pudessem entrar na página e tomar possa das contas sem fazer praticamente nenhum esforço. Surgiram até alguns tutoriais de como proceder para fazer isso.

É preciso adotar o novo sistema

Como a falha de segurança apareceu juntamente com o novo sistema de verificação dupla, a solução final citada pelas páginas norte-americanas para você resolver o caso e ficar longe de qualquer risco é adotar o processo em dois passos.

O problema é que muitas pessoas precisam esperar até três dias para que tal ferramenta realize as devidas validações e entre em funcionamento – isso enquanto que em alguns países tal opção ainda nem está disponível. A Apple ainda deve trazer novidades sobre o caso nos próximos dias.