Apple desabilita reset de senha após denúncia de falha grave

Segundo reportagem recente do The Verge, hackers poderiam reiniciar de usuários tendo em mãos apenas e-mail e data de nascimento das pessoas. A Apple retirou do ar a função de reset de senha para Apple IDs após o The Verge informar a descoberta de uma grave de falha de segurança na funcionalidade. Ao tentar acessar a página, o usuário se depara com a mensagem: “Atualmente indisponível – Desculpe, atualmente essa página está indisponível para manutenção”.

De acordo com o site, foi descoberto que um hacker poderia reiniciar o código para sua conta “armado” simplesmente com seu endereço de e-mail e data de nascimento. Para isso, o invasor também teria de alterar uma URL específica para sua conta.

Vale lembrar que a Apple lançou nesta semana a opção de verificação de dois fatores, que protege os usuários desse exploit. A má notícia para os usuários brasileiros é que essa novidade ainda não está disponível por aqui.

Atualização

No sábado, 22/3, a função para reiniciar a senha da Apple ID voltou a ficar online. De acordo com o site iMore, a empresa de Cupertino já resolveu a falha de segurança.

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.