A Apple finalmente está preparando uma providência após o vazamento de fotos de celebridades do iCloud,
mas não se trata de uma solução de segurança. O chefe-executivo Tim
Cook declarou nesta sexta-feira (5) que a empresa irá melhorar o sistema
de notificação de alterações na conta dos usuários, de modo que
possíveis invasões possam ser prevenidas no futuro, e se defendeu
dizendo que o incidente não se deu por conta de falhas no sistema de
armazenamento como muitos acreditaram.
 |
| Tim Cook declarou que Apple vai melhorar alertas e autenticação em duas etapas no iCloud (Foto: Reprodução/WSJ) |
Somado
ao alerta de mudança de login ou senha a partir de um dispositivo da
Apple desconhecido, a empresa irá oferecer notificações em tentativas de
restauração de dados armazenados na nuvem, usando iPhones, iPads ou
Macs reconhecidos ou não. O usuário poderá, então, mudar a senha
rapidamente ou avisar à equipe de segurança da Apple sobre um acesso não
autorizado.
O executivo reafirmou que as senhas das
celebridades como Jennifer Lawrence não foram retiradas dos servidores
da Apple, mas obtidas em golpes de phishing ou outras estratégias de
engenharia social. Os hackers teriam, portanto, digitado as senhas
corretas para acessar as contas com o e-mail das vítimas.
“Quando
volto atrás e penso o que poderíamos ter feito para evitar esse
terrível incidente, eu penso sobre a questão da conscientização. Acho
que nós [da Apple] temos a responsabilidade enfrentar isso pela raiz,
pois não está relacionada à engenharia [de software]“, disse Cook.
Além dos novos alertas, a Apple também pretende melhorar e incentivar a adoção de seu sistema de dupla autenticação,
que requer dois ou três elementos para logar em uma conta, como a senha
padrão, um código curto de quatro dígitos e uma chave longa
disponibilizada pelo usuário no momento de criação da conta.
Cook
disse que a maioria dos usuários não utiliza o método mais seguro de
autenticação disponível, o que também força a empresa a buscar maneiras
mais simples de oferecer o recurso no futuro – o Touch ID, sensor de impressão digital que equipa o iPhone 5S, foi dado como exemplo de segurança simples e eficiente.
O vazamento
O caso do vazamento de fotos de diversas celebridades, como a atriz vencedora do Oscar Jennifer Lawrence, estourou no último domingo (31).
Usuários anônimos publicaram imagens supostamente retiradas do iCloud
no fórum 4chan e Reedit, que foram replicadas inúmeras vezes por toda a
Internet.
Suposta falha no iCloud
O vazamento em massa ocorreu pouco após a descoberta de uma falha no sistema de autenticação
do iCloud, que permitiria que hackers invadissem as contas dos usuários
através de um método chamado "força bruta", que consiste em tentar
adivinhar a senha dos usuários através de tentativa e erro.
O
método foi apresentado no sábado (30), quando um hack chamado iBrute foi
postado no site de códigos GitHub. Entretanto, os responsáveis pelo
código afirmam que o ataque aconteceu rápido demais e que não havia
tempo suficiente para que o hack fosse usado para uma ação daquele
porte.
40 horas de investigação
Ainda de acordo com a Apple, foram mais de 40 horas de investigação que
revelaram que as contas foram comprometidas por meio de um ataque muito
segmentado envolvendo nomes de usuário, senhas e perguntas de segurança.
"Uma prática que tem se tornado muito comum na Internet", explicam.
"Nenhum dos casos que investigamos são resultado de qualquer brecha em
qualquer dos sistemas da Apple, incluindo iCloud ou Find my iPhone.
Continuamos a trabalhar com a polícia para ajudar a identificar os
criminosos envolvidos", garantem.
iPhone 6 vem aí
A fabricante do iPhone, que deve lançar o aguardado iPhone 6 no próximo dia 9 de setembro (veja imagens inéditas), reforçou o pedido para que seus usuários usem senhas fortes e
habilitem verificações em duas etapas, recurso atualizado recentemente na nuvem iCloud para Mac e iPhone.
Saiba como ativar verificação em duas etapas no iCloud e sinta-se mais seguro na nuvem da Apple.
Via: techtudo
Nenhum comentário:
Postar um comentário