Meu Apple ID

Ontem foi descoberta uma grave falha de segurança nas contas da Apple, que permitia que pessoas estranhas mudassem sua senha do ID Apple apenas com seu endereço email e sua data de aniversário. Felizmente a Apple foi bem rápida e já solucionou o problema.

A falha não era evidente, mas depois que foi divulgada ontem pelo site The Verge, colocou todo mundo em risco. Através de um endereço URL alterado, era possível acessar uma página de reset de senha, em que solicitava apenas o email do ID Apple e a data de aniversário. Mesmo esta URL não sendo evidente, era uma falha de segurança bem perigosa.

No final do dia de ontem, a Apple assumiu que existia realmente esta falha e tirou do ar imediatamente a página iForgot, que possibilita a mudança de senha. Hoje pela manhã, a página voltou ao ar, sem mais nenhum risco. As brechas foram consertadas.

Isto aconteceu exatamente na semana em que a Apple começou a testar a verificação em dois passos (leia mais aqui), reforçando ainda mais como é importante este tipo de proteção. O novo processo (que ainda não está disponível no Brasil e em Portugal) envia um código de verificação para o celular do dono real da conta, garantindo assim mais segurança no momento de alterar dados.

Enquanto este tipo de verificação não chega até nós, lembre-se de definir perguntas de segurança para seu ID Apple. O tutorial pode ser visto neste link.