Falha de segurança da Apple permite resetar senhas dos outros


Usuário mal-intencionado precisa apenas da data de nascimento e do e-mail da vítima

iCloud

Apple mal lançou um recurso de verificação em duas etapas para o Apple ID e o iCloud e uma falha grave de segurança foi descoberta que afeta diretamente quem ainda não fez a migração. O problema permitia a usuários mal-intencionados o ‘reset’ da senha dos outros apenas com o endereço de e-mail e a data de nascimento da vítima, utilizando as próprias ferramentas da empresa.

A vulnerabilidade é explorada colando na barra de endereços uma URL modificada enquanto responde a data de nascimento na página do iForgot. Segundo o The Verge, que recebeu a denúncia, testou e confirmou, se trata de um processo muito simples e que qualquer um poderia realizar.

O site avisa que, quem ainda não fez a migração para o serviço de autenticação em duas etapas, que o faça imediatamente. Entretanto, as novas medidas de segurança não estão disponíveis para quem não mora nos EUA, Reino Unido, Austrália, Irlanda e Nova Zelândia. Contudo, há uma fila de espera de cerca de 3 dias para completar a transferência.

A Apple, reconhecendo a falha, rapidamente tirou do ar a ferramenta para ‘reset’ em senhas que está “temporariamente indisponível para manutenção”.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s