Uma falha de segurança no site da Apple permite que usuários mal-intencionados redefinam senhas de contas do iCloud. O problema afeta todos os usuários que ainda não ativaram a verificação por dois passos, liberada esta semana. Para que a senha de um usuário seja alterada, é necessário saber o email e a data de nascimento cadastrada na conta – essas informações são facilmente encontradas em redes sociais.

Segundo o The Verge, que obteve acesso a um tutorial que explica como explorar a falha, a vulnerabilidade consiste em usar uma URL modificada e preencher corretamente a data de nascimento do usuário como resposta da pergunta de segurança. O guia passo a passo está disponível publicamente na internet.

apple-iforgot

Usuários do iCloud com contas registradas nos EUA, Reino Unido, Austrália, Irlanda e Nova Zelândia podem ativar a verificação por dois passos para aumentar a segurança da conta. Se o recurso estiver ativado e o usuário tentar alterar informações da conta ou fazer compras a partir de um dispositivo novo, será necessário digitar a senha e um segundo código, que será enviado por SMS ou pelo Find My iPhone. A verificação por dois passos inexplicavelmente ainda não está disponível para os brasileiros.

A Apple reconheceu o erro e disse que está trabalhando em uma correção. Minutos após a publicação da notícia, a empresa retirou do ar a página de redefinição de senha.

Atualizado às 20h18.

Receba mais sobre Apple na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Canal Exclusivo

Relacionados

Como salvar suas senhas no Google Chrome pelo celular ou PC
Como salvar suas senhas no Google Chrome pelo celular ou PC
É seguro salvar senhas no Google Chrome?
É seguro salvar senhas no Google Chrome?
Times de futebol estão entre as senhas mais usadas por brasileiros
Times de futebol estão entre as senhas mais usadas por brasileiros
O que é e como usar o iCloud Keychain [Chaves]
O que é e como usar o iCloud Keychain [Chaves]
Mais segurança pode significar menos senhas (ou senha nenhuma)
Mais segurança pode significar menos senhas (ou senha nenhuma)
Como uma senha pode ser descoberta por hackers
Como uma senha pode ser descoberta por hackers
Por que as regras de senhas fortes que aprendemos estavam erradas
Por que as regras de senhas fortes que aprendemos estavam erradas
‘admin’ é usado como senha por 40 mil administradores de sites
‘admin’ é usado como senha por 40 mil administradores de sites
Como recuperar contas que usam o Google Authenticator após perder o celular
Como recuperar contas que usam o Google Authenticator após perder o celular
O que fazer se você perdeu o controle da Apple TV
O que fazer se você perdeu o controle da Apple TV