Exame Logo

Falha da Apple deixa contas de usuários expostas

Mudança prevista para aumentar segurança de usuários acaba expondo contas de usuários

Homem olha seu iPad em frente a uma loja da Apple em Xangai (REUTERS/Aly Song/Arquivo)
DR

Da Redação

Publicado em 25 de março de 2013 às 18h51.

São Paulo — Uma mudança da Apple para aumentar a segurança de seus usuários acabou expondo os clientes da empresa, possibilitando que qualquer um que soubesse apenas o e-mail a data de nascimento dos usuários resetassem sua senha e tivesse acesso a seus dados e arquivos no iCloud e iTunes .

Segundo o site The Verge, a falha aconteceu depois que foi implatada a verificação de dois passos (além de pôr a senha, o usuário deve, em seguida, escrever um código que é enviado a seu celular) e afetou quem ainda não havia habilitado o sistema novo.

A verificação dupla, aliás, só está disponível nos Estados Unidos, Reino Unido, Australia, Nova Zelândia e Irlanda.

Um site divulgou o tutorial. Para fraudar a conta do usuário, bastava ir ao iForgot (o ”esqueci minha senha’’ da Apple) e inserir uma URL como resposta das perguntas de segurança. Maiores detalhes foram omitidos para evitar que outros fossem hackeados.

Na manhã de hoje, o iForgot foi tirado do ar pela Apple, que admitiu o problema. À tarde, o sistema voltou ao ar, aparentemente sem falhas.

Veja também

São Paulo — Uma mudança da Apple para aumentar a segurança de seus usuários acabou expondo os clientes da empresa, possibilitando que qualquer um que soubesse apenas o e-mail a data de nascimento dos usuários resetassem sua senha e tivesse acesso a seus dados e arquivos no iCloud e iTunes .

Segundo o site The Verge, a falha aconteceu depois que foi implatada a verificação de dois passos (além de pôr a senha, o usuário deve, em seguida, escrever um código que é enviado a seu celular) e afetou quem ainda não havia habilitado o sistema novo.

A verificação dupla, aliás, só está disponível nos Estados Unidos, Reino Unido, Australia, Nova Zelândia e Irlanda.

Um site divulgou o tutorial. Para fraudar a conta do usuário, bastava ir ao iForgot (o ”esqueci minha senha’’ da Apple) e inserir uma URL como resposta das perguntas de segurança. Maiores detalhes foram omitidos para evitar que outros fossem hackeados.

Na manhã de hoje, o iForgot foi tirado do ar pela Apple, que admitiu o problema. À tarde, o sistema voltou ao ar, aparentemente sem falhas.

Acompanhe tudo sobre:AppleEmpresasEmpresas americanasempresas-de-tecnologiaHackersiCloudiTunesTecnologia da informação
Próximo

Mais lidas

01

Não seguidores no Instagram: como ver quem não me segue de volta

02

Como baixar vídeos do YouTube sem instalar programas; saiba a forma mais fácil

03

Motorola Moto G54 ou Redmi Note 13 Pro: qual vale mais a pena em 2024?
exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

EUA impõem novas restrições emchips avançados da TSMC para clientes chineses, diz agênciaTencent e Visa lançam pagamento por palma da mão em Cingapura; primeiro mercado fora da ChinaMídia programática com influenciadores: o plano da BrandLovrs para distribuir R$ 1 bi em 4 anosCanadá ordena fechamento do escritório do TikTok, mas mantém app acessível

Mais na Exame

geralCury tem novo tri recorde com impulso do MCMV e receita alcança R$ 1 bilhão
NegóciosJurada do Shark Tank, ela transformou US$ 60 mil em dívidas em um negócio que fatura US$ 100 milhões
PopRonaldinho Gaúcho é convidado do governo do Azerbaijão para conferência do clima
Exame INStone bate consenso, com avanço de 20% no TPV e take rate recorde