Internet

05/09/2014 10h43 - Atualizado em 05/09/2014 10h43

Após vazamento de fotos, Apple prepara alertas de segurança no iCloud

Paulo Alves
por
Para o TechTudo

A Apple finalmente está preparando uma providência após o vazamento de fotos de celebridades do iCloud, mas não se trata de uma solução de segurança. O chefe-executivo Tim Cook declarou nesta sexta-feira (5) que a empresa irá melhorar o sistema de notificação de alterações na conta dos usuários, de modo que possíveis invasões possam ser prevenidas no futuro, e se defendeu dizendo que o incidente não se deu por conta de falhas no sistema de armazenamento como muitos acreditaram. 

Apple nega falha no iCloud em vazamento de fotos de celebridades

Tim Cook declarou que Apple vai melhorar alertas e autenticação em duas etapas, e continuou a negar falha no iCloud (Foto: Reprodução/Wall Street Journal)Tim Cook declarou que Apple vai melhorar alertas e autenticação em duas etapas no iCloud (Foto: Reprodução/WSJ)

Somado ao alerta de mudança de login ou senha a partir de um dispositivo da Apple desconhecido, a empresa irá oferecer notificações em tentativas de restauração de dados armazenados na nuvem, usando iPhones, iPads ou Macs reconhecidos ou não. O usuário poderá, então, mudar a senha rapidamente ou avisar à equipe de segurança da Apple sobre um acesso não autorizado.

O executivo reafirmou que as senhas das celebridades como Jennifer Lawrence não foram retiradas dos servidores da Apple, mas obtidas em golpes de phishing ou outras estratégias de engenharia social. Os hackers teriam, portanto, digitado as senhas corretas para acessar as contas com o e-mail das vítimas.

“Quando volto atrás e penso o que poderíamos ter feito para evitar esse terrível incidente, eu penso sobre a questão da conscientização. Acho que nós [da Apple] temos a responsabilidade enfrentar isso pela raiz, pois não está relacionada à engenharia [de software]“, disse Cook.

Além dos novos alertas, a Apple também pretende melhorar e incentivar a adoção de seu sistema de dupla autenticação, que requer dois ou três elementos para logar em uma conta, como a senha padrão, um código curto de quatro dígitos e uma chave longa disponibilizada pelo usuário no momento de criação da conta.

Cook disse que a maioria dos usuários não utiliza o método mais seguro de autenticação disponível, o que também força a empresa a buscar maneiras mais simples de oferecer o recurso no futuro – o Touch ID, sensor de impressão digital que equipa o iPhone 5S, foi dado como exemplo de segurança simples e eficiente.

Invasão de celulares, como evitar? Participe do debate no Fórum do TechTudo.

O vazamento

O caso do vazamento de fotos de diversas celebridades, como a atriz vencedora do Oscar Jennifer Lawrence, estourou no último domingo (31). Usuários anônimos publicaram imagens supostamente retiradas do iCloud no fórum 4chan e Reedit, que foram replicadas inúmeras vezes por toda a Internet.

Ataque ao iCloud ou golpe de phishing? Entenda o caso da suposta falha

Suposta falha no iCloud

O vazamento em massa ocorreu pouco após a descoberta de uma falha no sistema de autenticação do iCloud, que permitiria que hackers invadissem as contas dos usuários através de um método chamado "força bruta", que consiste em tentar adivinhar a senha dos usuários através de tentativa e erro.

O método foi apresentado no sábado (30), quando um hack chamado iBrute foi postado no site de códigos GitHub. Entretanto, os responsáveis pelo código afirmam que o ataque aconteceu rápido demais e que não havia tempo suficiente para que o hack fosse usado para uma ação daquele porte.

40 horas de investigação

Ainda de acordo com a Apple, foram mais de 40 horas de investigação que revelaram que as contas foram comprometidas por meio de um ataque muito segmentado envolvendo nomes de usuário, senhas e perguntas de segurança. "Uma prática que tem se tornado muito comum na Internet", explicam.

"Nenhum dos casos que investigamos são resultado de qualquer brecha em qualquer dos sistemas da Apple, incluindo iCloud ou Find my iPhone. Continuamos a trabalhar com a polícia para ajudar a identificar os criminosos envolvidos", garantem.

iPhone 6 vem aí

A fabricante do iPhone, que deve lançar o aguardado iPhone 6 no próximo dia 9 de setembro (veja imagens inéditas), reforçou o pedido para que seus usuários usem senhas fortes e habilitem verificações em duas etapas, recurso atualizado recentemente na nuvem iCloud para Mac e iPhone.

Saiba como ativar verificação em duas etapas no iCloud e sinta-se mais seguro na nuvem da Apple.

Via Wall Street Journal

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Lula Molusco
    2014-09-05T13:47:20

    VAI TER QUE CHAMAR O ATOR (Jean iCloud Van Damme) PRA FAZER A SEGURANÇA DO iCloud.