Exame Logo

Falha da Apple deixa contas de usuários expostas

Mudança prevista para aumentar segurança de usuários acaba expondo contas de usuários

Homem olha seu iPad em frente a uma loja da Apple em Xangai (REUTERS/Aly Song/Arquivo)
DR

Da Redação

Publicado em 25 de março de 2013 às 18h51.

São Paulo — Uma mudança da Apple para aumentar a segurança de seus usuários acabou expondo os clientes da empresa, possibilitando que qualquer um que soubesse apenas o e-mail a data de nascimento dos usuários resetassem sua senha e tivesse acesso a seus dados e arquivos no iCloud e iTunes .

Segundo o site The Verge, a falha aconteceu depois que foi implatada a verificação de dois passos (além de pôr a senha, o usuário deve, em seguida, escrever um código que é enviado a seu celular) e afetou quem ainda não havia habilitado o sistema novo.

A verificação dupla, aliás, só está disponível nos Estados Unidos, Reino Unido, Australia, Nova Zelândia e Irlanda.

Um site divulgou o tutorial. Para fraudar a conta do usuário, bastava ir ao iForgot (o ”esqueci minha senha’’ da Apple) e inserir uma URL como resposta das perguntas de segurança. Maiores detalhes foram omitidos para evitar que outros fossem hackeados.

Na manhã de hoje, o iForgot foi tirado do ar pela Apple, que admitiu o problema. À tarde, o sistema voltou ao ar, aparentemente sem falhas.

Veja também

São Paulo — Uma mudança da Apple para aumentar a segurança de seus usuários acabou expondo os clientes da empresa, possibilitando que qualquer um que soubesse apenas o e-mail a data de nascimento dos usuários resetassem sua senha e tivesse acesso a seus dados e arquivos no iCloud e iTunes .

Segundo o site The Verge, a falha aconteceu depois que foi implatada a verificação de dois passos (além de pôr a senha, o usuário deve, em seguida, escrever um código que é enviado a seu celular) e afetou quem ainda não havia habilitado o sistema novo.

A verificação dupla, aliás, só está disponível nos Estados Unidos, Reino Unido, Australia, Nova Zelândia e Irlanda.

Um site divulgou o tutorial. Para fraudar a conta do usuário, bastava ir ao iForgot (o ”esqueci minha senha’’ da Apple) e inserir uma URL como resposta das perguntas de segurança. Maiores detalhes foram omitidos para evitar que outros fossem hackeados.

Na manhã de hoje, o iForgot foi tirado do ar pela Apple, que admitiu o problema. À tarde, o sistema voltou ao ar, aparentemente sem falhas.

Acompanhe tudo sobre:AppleEmpresasEmpresas americanasempresas-de-tecnologiaHackersiCloudiTunesTecnologia da informação
Próximo

Mais lidas

01

10 frases de Stephen Hawking para entender melhor o universo

02

Fim do X no Brasil? Alexandre de Moraes executa ordem de suspensão da rede social em todo o país

03

Acaba o prazo dado por Moraes, e X diz que não vai cumprir 'ordem ilegal'; rede será bloqueada
exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

OAB pede para Moraes rever multa de R$ 50 mil para usuários que driblarem suspensão do XBloqueio do X: decisão de Moraes deve passar por avaliação de demais ministros e chegar ao plenárioSaiba o que é VPN, recurso limitado por decisão que suspendeu XBluesky: conheça a rede do mesmo criador do Twitter

Mais na Exame

InvestVeja o resultado da Mega-Sena concurso 2769: prêmio é de R$ 10,4 milhões
BrasilApagão atinge vários bairros de São Paulo e de Guarulhos neste sábado, 31
TecnologiaOAB pede para Moraes rever multa de R$ 50 mil para usuários que driblarem suspensão do X
EsporteGabrielzinho domina os 50m costas e leva mais um ouro na natação