Apple desabilita reset de senha após denúncia de falha grave

Segundo reportagem recente do The Verge, hackers poderiam reiniciar de usuários tendo em mãos apenas e-mail e data de nascimento das pessoas.

Foto:
https://pcworld.com.br/apple-desabilita-reset-de-senha-apos-denuncia-de-falha-grave/
Clique para copiar

A Apple retirou do ar a função de reset de senha para Apple IDs após o The Verge informar a descoberta de uma grave de falha de segurança na funcionalidade. Ao tentar acessar a página, o usuário se depara com a mensagem: “Atualmente indisponível – Desculpe, atualmente essa página está indisponível para manutenção”.

De acordo com o site, foi descoberto que um hacker poderia reiniciar o código para sua conta “armado” simplesmente com seu endereço de e-mail e data de nascimento. Para isso, o invasor também teria de alterar uma URL específica para sua conta.

Vale lembrar que a Apple lançou nesta semana a opção de verificação de dois fatores, que protege os usuários desse exploit. A má notícia para os usuários brasileiros é que essa novidade ainda não está disponível por aqui.

Atualização

No sábado, 22/3, a função para reiniciar a senha da Apple ID voltou a ficar online. De acordo com o site iMore, a empresa de Cupertino já resolveu a falha de segurança.

applesenhaforadoar01.png

Este anúncio desaparecerá em:

Ir para o site