Uma falha de segurança no site da Apple permite que usuários mal-intencionados redefinam senhas de contas do iCloud. O problema afeta todos os usuários que ainda não ativaram a verificação por dois passos, liberada esta semana. Para que a senha de um usuário seja alterada, é necessário saber o email e a data de nascimento cadastrada na conta – essas informações são facilmente encontradas em redes sociais.

Segundo o The Verge, que obteve acesso a um tutorial que explica como explorar a falha, a vulnerabilidade consiste em usar uma URL modificada e preencher corretamente a data de nascimento do usuário como resposta da pergunta de segurança. O guia passo a passo está disponível publicamente na internet.

apple-iforgot

Usuários do iCloud com contas registradas nos EUA, Reino Unido, Austrália, Irlanda e Nova Zelândia podem ativar a verificação por dois passos para aumentar a segurança da conta. Se o recurso estiver ativado e o usuário tentar alterar informações da conta ou fazer compras a partir de um dispositivo novo, será necessário digitar a senha e um segundo código, que será enviado por SMS ou pelo Find My iPhone. A verificação por dois passos inexplicavelmente ainda não está disponível para os brasileiros.

A Apple reconheceu o erro e disse que está trabalhando em uma correção. Minutos após a publicação da notícia, a empresa retirou do ar a página de redefinição de senha.

Atualizado às 20h18.

Relacionados

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.