Foi reportada uma falha de segurança na autenticação em duas etapas da Apple, que permite instalar o iCloud Control Panel no Windows apenas digitando o Apple ID e a senha, sem a verificação adicional. O iCloud Control Panel programa dá acesso a dados como fotos guardadas no serviço de armazenamento na nuvem da Apple. A vulnerabilidade foi relatada pelo The Unofficial Apple Weblog, e no momento nós estamos confirmando sua autenticidade.
A Apple introduziu a verificação em dois passos em julho no Brasil, mas o sistema parece estar focado muito mais na proteção de compras do que na de dados. Depois de ativado, a proteção extra é exigida em cada programa ou dispositivo em que você pode fazer compras, mas ao que parece não no iCloud Control Panel.
O iCloud Control Panel sincroniza e-mails, contatos, calendários e favoritos do navegador, além de fotos de aparelhos iOS conectados ao serviço de armazenamento, como iPhones e iPads. Como o processo geralmente não exige a autenticação em dois passos, qualquer pessoa que tenha acesso aos seus dados de login – lícita ou ilicitamente – poderá ver suas fotos e outros conteúdos citados anteriormente.
É importante destacar que não é fácil adivinhar o nome de usuário e a senha de alguém. Os meios mais conhecidos para obter essa informação é o phishing e a engenharia social (quando uma pessoa é enganada para fornecer os dados). Entretanto, a existência de uma forma de acesso ao iCloud sem a proteção da verificação em dois passos é um descuido da Apple e deve ser corrigido. Especialmente num momento no qual a segurança do iCloud está sendo questionada em virtude do vazamento de fotos pessoais de celebridades.
Ainda assim, nós recomendamos que você ative a autenticação em duas etapas do ID Apple. Seus dispositivos e dados estarão mais seguros. E a Apple certamente resolverá a falha do iCloud Control Panel muito em breve.
[Fonte: TUAW]
Leia também
- Roubo de fotos de celebridades foi ataque direcionado, confirma Apple
- Como ativar a verificação em duas etapas da Apple
Acompanhe o Softonic nas redes sociais: curta a fanpage do Softonic no Facebook e siga @softonic_br no Twitter.