Tim Cook garante que Apple ampliará segurança do iCloud para evitar invasões

Por Redação | 05 de Setembro de 2014 às 12h20

Faz quase uma semana desde que mais de uma centena de fotos íntimas de diversas celebridades americanas vazaram na internet. Por mais que a liberação de imagens tenha sido interrompida e, agora, as autoridades estejam à caça dos responsáveis, ainda há muito o que fazer. E foi exatamente isso que a Apple demonstrou nesta quinta-feira (04), ao anunciar uma série de medidas de proteção adicionais para as contas do iCloud.

As novas opções foram reveladas pelo CEO da empresa, Tim Cook, ao jornal The Wall Street Journal. Ele, mais uma vez, negou que uma falha no iCloud tenha sido responsável pelo vazamento das imagens, mas como o serviço está no centro das discussões sobre privacidade e o vazamento das imagens, decidiu junto à empresa mudar o funcionamento das coisas e incentivar seus usuários a cuidarem um pouco melhor da segurança das próprias informações.

Um novo sistema, que a Maçã pretende lançar nas próximas duas semanas, vai emitir e-mails e notificações push toda vez que alguém tentar mudar a senha, baixar o backup do iCloud em um novo dispositivo ou acessar o sistema de cloud computing pela primeira vez. Hoje, tais alertas aparecem apenas quando a palavra-chave é modificada ou quando o armazenamento é acessado por um aparelho desconhecido.

A medida visa dar mais controle aos utilizadores sobre o acesso ao iCloud. Ainda nessa pegada, a Apple quer orientar os usuários sobre o uso da autenticação em duas etapas e incentivar a ativação do recurso, que exigiria não apenas login e senha do iCloud, mas também acesso físico ao aparelho da vítima. A opção está disponível para todos aqueles que possuem perfil na nuvem, mas Cook admite que a maioria não sabe da existência dela nem como tudo funciona.

Pelo método, ao tentar fazer qualquer tipo de ação no sistema de cloud computing, o usuário deve digitar não apenas as informações tradicionais de acesso à conta, mas também aguardar o envio de uma senha. Essa mensagem aparece apenas no dispositivo principal ligado à conta e deve ser digitada de tempos em tempos para garantir a liberação dos dados, tornando o trabalho dos hackers bem mais complicado.

Ao falar sobre o vazamento das fotos íntimas em si, o presidente da Apple afirmou tratar-se de um ataque localizado e direto, que utilizou engenharia social, phishing e outros métodos comuns para obter as respostas das perguntas de segurança e senhas das celebridades. Ele afirma que não existiam brechas de segurança no iCloud, como o que está sendo afirmado por aí.

A hipótese mais provável sobre a fonte dos ataques tem a ver com uma falha no acesso ao aplicativo Find My iPhone, que não tinha sistemas de proteção contra ataques de força bruta – aqueles em que hackers utilizam softwares para tentar inúmeras combinações de senhas até chegar à verdadeira. A Apple teria resolvido o problema alguns dias após o vazamento das fotos, mas, publicamente, nega que esse problema tenha originado toda a situação.

No início da semana, o Canaltech publicou um conjunto de dicas para melhorar a segurança do iCloud que inclui, também, o uso de autenticação em dois fatores. Confira.

Inscreva-se em nosso canal do YouTube!

Análises, dicas, cobertura de eventos e muito mais. Todo dia tem vídeo novo para você.