Tim Cook anuncia mudanças na segurança do iCloud
Menos de uma semana após o vazamento de fotos de 101 celebridades (coisa que afetou bastante a imagem da Apple), o CEO Tim Cook anunciou em uma entrevista algumas mudanças que deverão acontecer nas próximas duas semanas. Entre elas, a ampliação de ação da Verificação em Dois Passos, além de notificações cada vez que um backup é recuperado.
Atualmente, quando se tenta baixar um aplicativo com sua conta da App Store em um dispositivo diferente do habitual, você recebe quase que imediatamente um email avisando do fato. Esta segurança (que previne que outros usem a sua conta sem que você saiba) não é aplicada à contas do iCloud, pelo menos até o momento em que este artigo é escrito. Ou seja, se alguém conseguir sua senha e tentar instalar um backup da nuvem em outro dispositivo, você não fica sabendo de nada. Porém, em uma entrevista ao The Wall Street Journal, o comandante da Apple promete mudar esta situação, enviando notificações aos usuários sempre que sua conta for manipulada.
Na prática, os usuários receberão avisos por email e via notificações do iOS, alertando sempre que alguém tentar alterar a senha do iCloud, restaurar backups da nuvem ou realizar login na conta em um dispositivo diferente. E isso deve ter início nas próximas semanas para todos os usuários (aparentemente mesmo os que optarem por não atualizar para o novo iOS 8).
Segundo as investigações da Apple e do FBI, as invasões em contas de celebridades não aconteceu pela falha de força bruta descoberta recentemente, mas sim como resultado de um trabalho de meses direcionado a uma lista precisa de vítimas. As senhas foram descobertas (segundo a Apple) através de respostas corretas às perguntas de segurança (se as atrizes colocaram perguntas e respostas óbvias sobre sua vida pessoal, seria uma informação fácil de saber) ou roubo de informação através de emails enganosos (phishing). As investigações não demonstraram uma tentativa massiva de entrar nos servidores da Apple (tipo força bruta).
Cook também disse que, a partir do iOS 8, os usuários poderão ativar a Verificação em Dois Passos direto do iPhone ou iPad no momento de restauração do sistema. Isso incentivará que cada vez mais usuários ativem esta camada de segurança. Esta verificação consiste em obrigar o uso de no mínimo dois fatores diferentes no momento da conexão: senha, código temporário de 4 números (recebido por SMS) ou uma chave digital. Sem dois desses fatores, a pessoa não pode entrar na conta.
A Apple diz que a maioria dos usuários não ativa este tipo de verificação, o que aumenta ainda mais o risco de invasões. Cook ainda reforça que a Apple se esforça para aumentar cada vez mais a segurança de seus serviços, mas o próprio usuário também é peça fundamental deste sistema. Não adianta criar diversos métodos de segurança, se o usuário decide usar senhas fáceis de serem descobertas ou desconhecem as respostas de suas perguntas de segurança. É justamente isso que comentamos na edição de maio da Revista iThing, alertando os leitores da importância de dedicar um tempo para deixar mais segura a sua conta.
Se as 101 celebridades tivessem senhas fortes e respostas não óbvias às suas perguntas de segurança, CERTAMENTE este vazamento não teria acontecido. Por isso, proteja sempre muito bem sua conta, para não ter surpresas desagradáveis no futuro.