Notícias

Tim Cook anuncia mudanças na segurança do iCloud

Menos de uma semana após o vazamento de fotos de 101 celebridades (coisa que afetou bastante a imagem da Apple), o CEO Tim Cook anunciou em uma entrevista algumas mudanças que deverão acontecer nas próximas duas semanas. Entre elas, a ampliação de ação da Verificação em Dois Passos, além de notificações cada vez que um backup é recuperado.

Atualmente, quando se tenta baixar um aplicativo com sua conta da App Store em um dispositivo diferente do habitual, você recebe quase que imediatamente um email avisando do fato. Esta segurança (que previne que outros usem a sua conta sem que você saiba) não é aplicada à contas do iCloud, pelo menos até o momento em que este artigo é escrito. Ou seja, se alguém conseguir sua senha e tentar instalar um backup da nuvem em outro dispositivo, você não fica sabendo de nada. Porém, em uma entrevista ao The Wall Street Journal, o comandante da Apple promete mudar esta situação, enviando notificações aos usuários sempre que sua conta for manipulada.

Tim Cook

Na prática, os usuários receberão avisos por email e via notificações do iOS, alertando sempre que alguém tentar alterar a senha do iCloud, restaurar backups da nuvem ou realizar login na conta em um dispositivo diferente. E isso deve ter início nas próximas semanas para todos os usuários (aparentemente mesmo os que optarem por não atualizar para o novo iOS 8).

Segundo as investigações da Apple e do FBI, as invasões em contas de celebridades não aconteceu pela falha de força bruta descoberta recentemente, mas sim como resultado de um trabalho de meses direcionado a uma lista precisa de vítimas. As senhas foram descobertas (segundo a Apple) através de respostas corretas às perguntas de segurança (se as atrizes colocaram perguntas e respostas óbvias sobre sua vida pessoal, seria uma informação fácil de saber) ou roubo de informação através de emails enganosos (phishing). As investigações não demonstraram uma tentativa massiva de entrar nos servidores da Apple (tipo força bruta).

Cook também disse que, a partir do iOS 8, os usuários poderão ativar a Verificação em Dois Passos direto do iPhone ou iPad no momento de restauração do sistema. Isso incentivará que cada vez mais usuários ativem esta camada de segurança. Esta verificação consiste em obrigar o uso de no mínimo dois fatores diferentes no momento da conexão: senha, código temporário de 4 números (recebido por SMS) ou uma chave digital. Sem dois desses fatores, a pessoa não pode entrar na conta.

A Apple diz que a maioria dos usuários não ativa este tipo de verificação, o que aumenta ainda mais o risco de invasões. Cook ainda reforça que a Apple se esforça para aumentar cada vez mais a segurança de seus serviços, mas o próprio usuário também é peça fundamental deste sistema. Não adianta criar diversos métodos de segurança, se o usuário decide usar senhas fáceis de serem descobertas ou desconhecem as respostas de suas perguntas de segurança. É justamente isso que comentamos na edição de maio da Revista iThing, alertando os leitores da importância de dedicar um tempo para deixar mais segura a sua conta.

iThing 11

Se as 101 celebridades tivessem senhas fortes e respostas não óbvias às suas perguntas de segurança, CERTAMENTE este vazamento não teria acontecido. Por isso, proteja sempre muito bem sua conta, para não ter surpresas desagradáveis no futuro.

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Mente sã, corpo são e senhas fortes!!

  • Marcio Di Rei Araujo

    Não basta ter senha fraca, pergunta de segurança obvia, ainda tem que tirar foto pelada e subir isso pra nuvem. Pede pra se dar mal…

    • Culpar a vitima e não o agressor é um grande erro. Tem mais uma coisa que eu não tenho entendido nessa história: e os vídeos? Como eles conseguiram se o iCloud não os sincroniza?

      • Marcio Di Rei Araujo

        Não estou tirando a culpa do criminoso, mas facilitar a vida de golpistas/criminosos/crackers dando mole pro azar não vai ajudar em nada. Certas coisas só acontecem por que as pessoas não se informam ou dão bobeira. 90% dos casos de contas “hackeadas” acontecem por isso.

      • Luís M.

        O iCloud não sincroniza vídeos se for no “Meu compartilhamento de fotos” mas se o vídeo estiver no seu iPhone e você configurar para fazer um backup das suas fotos no iCloud elas vão subir junto.
        E pelo que eu entendi, eles pegaram o backup.

  • to gostando das atitudes que a apple esta tomando, mas elas deveriam ter acontecido antes desse vazamento

  • Robson Olindo

    Até entendo que alguns tenham de fato tido um abalo de confiança na Apple, mas a minha continua inalterada, pois como foi direcionado a determinadas pessoas (Celebridades) e eu sou um Zé das Couves, ninguém ira tentar implementar um ataque a minha conta, Logo estou ainda tranquilo e com a verificação em 2 passos ativadas desde que o BDI informou que já estava disponível para o Brasil..

    • Henrique A.

      Eu já tentei por a verificação em 2 passos, mas o SMS da Apple não chega nunca!

      • Ricardo Matos

        Comigo acontece o mesmo problema. Nunca recebo o SMS. Alguém já conseguiu ativar? Recebeu o SMS? Minha operadora é Vivo.

      • Bruno A.

        Idem.
        Fato que me deixa receoso de ativar a verificação em 2 passos, porque se eu vou ter que receber um SMS toda vez que precisar realizar alguma coisa (comprar app, etc). e ele demorar dessa maneira (isso se chegar).

        • Fabio

          Vocês colocaram o 21 antes do número do celular? (se for RJ). Fiz hoje e o SMS chegou instantaneamente.

        • Alex

          Isso não acontece pra todas as compras. Só quando habilitar dispositivo ou contas novas.

        • Murilo Herrmann

          Pra comprar apps não precisa do código de 4 dígitos (esse do SMS).
          Voce so precisa desse código quando você (ou outra pessoa) tenta alterar alguma informação no seu cadastro.
          A compra de apps/músicas continua sendo só com a senha ou Touch ID.
          🙂

  • Bruno

    Provavelmente a Apple será processada depois que esses hackers pegaram fotos dessas celebridades nuas do serviço de armazenamento da empresa.
    Porque uma ação judicial desse cunho, com pessoas de alto perfil social, pode forçar a Apple e outras empresas on-line a proteger melhor e de forma mais agressiva as pessoas que utilizam seus serviços.
    E, independentemente da definição discutível que a Apple tenha dado a violação, somente uma corte poderia ter força necessária para inspirar uma mudança na forma como os tribunais e reguladores tratam tais incidentes.
    Tradicionalmente, os processos de violação de dados raramente vão a julgamento. Eles são normalmente resolvidos com demissões sumárias. Os Estados Unidos, ao contrário da União Europeia, não tem uma lei abrangente ditando os processos de segurança de uma empresa de tecnologia, a não ser, claro, que ela atue na área da saúde, finanças ou outro setor regulado. Isso é uma falha grave da justiça, por fechar os olhos diante do fato de que as todas as empresas possuem toda a responsabilidade diante das políticas de privacidade que são firmadas em seus acordos de licença com o usuário.
    Se a Apple tiver que comparecer ao tribunal, o caso poderia, finalmente, definir um precedente para um comportamento das empresas de tecnologia no futuro.

    • De novo o mesmo comentário?
      É sério que você está copiando e colando a mesma resposta em todos os artigos que falam do tema?

      Depois o pessoal reclama que “o iLex é ditador, apaga comentários”, mas na hora de parar um pouco para ler as regras, não querem.

      Seu comentário exala um rancor bem grande pela Apple. Ela não será processada e aí você dará culpa a justiça falha. Este é o problema de se discutir com pessoas que colocam a raiva por uma empresa acima da razão; fica impossível qualquer debate sadio.

      Você descumpriu as regras, o que me dá pleno direito de fazer o que farei a seguir. Antes de você exigir dos outros uma atitude correta, você mesmo deveria começar respeitando regras. 😉

      • Aproveitando a deixa, link das regras está onde mesmo. Eu já li, mas não estou me lembrando agora.

        • No final desta página, no menu “Sobre o BDI”. 😉

  • doki24

    A culpa sempre vai ser nossa. O elo mais fraco da equação. Você foi assaltada? Quem mandou mandar com dinheiro na bolsa!Essas mulheres tiveram sua privacidade violada,. Não importa de quem e como tiraram as fotos, que é um direito de cada um. Elas foram as vítimas e são tratadas como criminosas. Machismo impera. Tô esperando os astros de Hollywood e até agora nada(vai dizer q vocês não tiram fotos íntimas?).

    • Fernanda

      Na boa, nunca entendi a graça de tirar foto pelada.
      Bá! o que não falta na minha cidade é foto de guriazinha mostrando tuuuudo e mais um pouco.
      Depois, perdem o celular e acham ruim que todo mundo recebe por whatsaap.

  • O Tim Cook ainda não percebeu que o “roubo” é super interessante para reaquecer a imagem dos artistas, quando eles entram por algum motivo no limbo. Ou seja, não precisa investir em segurança, e nem adiante. Afinal quando algum artista medíocre precisar de um UP rápido para ver seu nome bombando nas redes sociais, basta tirar mais algumas fotos nu e pedir pra algum moleque pegar as fotos e postar por aí. #SucessoGarantido

    • Dorinhavasc

      Hehehehe….estou pensando aqui será que Tim Cook tem receio de que as fotos íntimas dele também vá parar na rede???…

    • Netto

      Mas esse nao foi o caso, nada a ver ta falando isso aqui, as 101 celebridades são vítimas sim.

    • barbazul

      Sério que tu tá pensando isso, cara? Mais de cem pessoas tiveram fotos vazadas e todas planejaram isso? Não conheço todas as mulheres que foram vítimas desse imbecil, mas a Jennifer Lawrence, a que ficou mais falada, por exemplo, tá muito bem de vida. Tá inclusive no livro dos recordes como a “heroína que mais vendeu”, alguma coisa assim. Garanto que sucesso pra ela não tá faltando. Essa tua linha de pensamento é meio imatura.
      P.S.: não sou fã da Jennifer nem nada, só estou defendendo ela como pessoa. E as outras que foram violadas.

  • Dorinhavasc

    Tudo bem realmente as pessoas precisam se ligar e ter senhas mais fortes, difíceis e tal…
    Mas penso eu que em relação a internet não há meios de 100% de segurança e a privacidade é se torna zero apartir do momento de que se posta algo na internet!
    Mesmo na Nuvem nada te dá 100% de certeza de que estarás seguro e privado.
    As pessoas tem mais que ter consciência e não postarem certas coisas e nem de guarda las em certos lugares ex. a nuvem.
    Sempre haverá uma brecha sempre.
    Nem a Apple, nem ninguém tem responsabilidade e culpa sobre isso, as pessoas sim é que tem que ter mais consciência dos atos que praticam.

  • Luís M.

    “Entre elas, a ampliação de ação da Verificação em Dois Passos, além de notificações cada vez que um backup é recuperado.”

    De que adianta uma notificação de que um backup foi recuperado se o cara já vai ter pego o backup com todas as fotos?

    • Marcus Malacarne

      Também não vejo muito sentido nisso… Não adianta muito apenas informar, tem que ter como barrar quando se faz necessário.

      Talvez uma notificação pedindo autorização, tipo quando conectamos o celular num computador e ele pede se pode confiar neste.

  • Daniel Alencar

    Ainda mais celebridade ne gente. Tem tudo sobre elas na internet. Aí o ser inventa de colocar a pergunta de segurança (EXEMPLO) minha data de nascimento, no Wikipedia vc acha hahhahah tipo isso. Nome do Pai, da Mae, Primeira Universidades, tem tudo. Pra uma celebridade nao deve ser facil achar uma pergunta complexa e segura q só ela saiba hahha q tragico. E ainda mais vem esses caras aí de mau-caráter pra fazer uma coisa dessas tb

  • Wesley Nunes de Souza

    O ultimo paragrafo chega a ser deprimente… deveria ser: se a Apple não permitisse um ataque de tentativa e erro tão primário, TALVEZ, os dados não tivessem vazado…

    • KGB07

      Eu acho que de todo o texto vc só leu o último parágrafo

      • Wesley Nunes de Souza

        Negativo, eu li o texto inteiro. a diferença é que eu sei identificar quando o ultimo paragrafo tira todo o sentido do resto do texto. 😉

        • kkk Ainda é cedo para concluir que a Apple foi culpada.

    • barbazul

      Aquela velha tentativa de livrar a barra da Apple.

  • KGB07

    101 celebridades. E eu não vi nenhuma foto rsrsrsrsrs

  • Aisllans 

    Agora sim !!

  • Marcos

    Minha confiança na Apple continua inabalada. Foi rápida no gatilho e transparente

  • não fazem mais do que a obrigação.
    ataque por brute

  • Isso que eu chamo de tapar o sol com a peneira.

  • Nathi S.C.

    Nesse ponto eu concordo com o Caue Moura: JAMAIS uma coisa dessas é culpa da vítima. Porém as pessoS ao tirarem fotos tem q entender o risco a estão correndo pq de fato hoje nada é seguro.
    É como o exemplo de pular de pára-quedas q ele deu: se vc vier a morrer jamais será sua culpa, porém vc sabia q isso era um risco.
    Se eu foss celebridade com todos essas invasões aí do próprio governo americano eu não iria nunca tirar essa fotos…

  • Felipe Meyer

    Avisar por email que outro dispositivo instalou algo com seu id da Apple é bem diferente de prevenir tal ato…

    Pra quem não teve culpa de nada, a Apple está se justificando demais em!

    Como eu disse antes, acho que a Apple terá um prejuízo bilionário com esse vazamento.

  • Bruno A.

    Sim, coloquei o 51 (RS). E a mensagem não deu sinal até hoje… não sei pq minha birra leva a crer que o problema é com a TIM.

  • Bruno A.

    Fico mais tranquilo em habilitar então (só falta o SMS chegar :P). Obrigado

    • Ze Binsk

      Para acessar o iCloud por um computador é preciso esse SMS? Se perder o iPhone então já era localizá-lo pelo iCloud?

  • Mateus, você está certo.

    O que falei foi, na verdade, mais uma brincadeira irônica do que uma opinião. Sou super a favor de toda e qualquer melhoria que garanta mais segurança e privacidade. Aliás, estes itens estão virando de luxo hoje.
    No momento que escrevia estava me referindo a pseudo celebridades que claramente usam deste artifício para bombar na rede.
    Porém sei que pessoas boas, que inclusive estão e querem continuar no anonimato, sofrem com isso. Elas sim merecem melhorias e um sistema com mais etapas de segurança.

    Só pra me retratar e deixar as coisas claras. 😉

    • barbazul

      Ah, então me desculpa, cara. É que depois do vazamento dessas fotos as pessoas começaram a fazer uns comentários machistas muito tensos por toda a internet. Achei que fosse mais um…
      Desculpe pelo engano, concordo com você quanto à privacidade. Abraços.

  • Tamo junto!

  • Ray

    Nada contra, mas pq a pessoa tira foto nua? E os videos? Eu não entendo o.o