Apple adiciona verificação em duas etapas ao iCloud

Enquanto todos os indícios mostravam que uma falha na autenticação de sistema do iCloud teria sido a responsável pelo vazamento de mais de uma centena de fotos íntimas de celebridades, a Apple afirma oficialmente que esse não é o caso. Mesmo assim, o CEO Tim Cook prometeu que iria ampliar a segurança de seu sistema de armazenamento na nuvem, uma declaração que foi cumprida nesta semana.

Desde terça-feira (15), os usuários da plataforma de backup de iPhones, iPads e outros dispositivos já contam com a possibilidade de uso de verificação em duas etapas também no acesso ao iCloud.com. Pelo site, o usuário pode acessar ou realizar o download das informações a partir de qualquer computador. Isso inclui até mesmo aqueles que não são necessariamente os donos dos dispositivos, caso obtenham a senha de acesso ao sistema.

Agora, porém, quem quiser pode aplicar a mesma dinâmica de acesso por meio dos equipamentos também à versão web. A verificação em duas etapas pode ser ativada a partir da tela de configurações e consiste no envio de um código para celulares ou tablets certificados, sem o qual não é possível acessar as informações. Assim, um hacker teria que ter não apenas a sua senha, mas também acesso físico a seu iPhone, por exemplo, na hora de realizar o roubo de dados.

É uma medida de segurança comum no mundo digital e que, inclusive, já estava disponível em outras instâncias do iCloud. O funcionamento, aqui, é exatamente o mesmo de outras versões, com o usuário recebendo um código de verificação de 14 dígitos, que deve ser guardado caso o celular designado seja perdido, roubado ou estrague. Caso contrário, sua conta fica bloqueada.

A novidade se une a outras medidas de segurança já existentes, como os alertas por email que indicam que a conta está sendo utilizada na versão web. Assim, o usuário sempre é avisado quando o acesso ocorre e, caso não seja o responsável por isso, poderá tomar medidas imediatas para conter o dano.

Mais do que isso, de acordo com as informações do Digital Trends, trata-se de uma demonstração de que a Apple está realmente preocupada com a segurança das informações de seus usuários. Isso é especialmente importante na iminência da chegada de sistemas como o Homekit, de automação caseira, e, principalmente, o Pay, que pretende substituir a carteira pelo celular para realização de pagamentos por proximidade.

De acordo com especialistas ouvidos na época, um ataque de força bruta aos sistemas do Find My iPhone, vinculado diretamente ao iCloud, teria sido o responsável pelo vazamento das fotos das celebridades. De posse dos emails das famosas, os hackers teriam sido capazes de utilizar softwares para testar combinações aleatórias de senhas até obterem a correta, uma vez que a plataforma não possuía proteções para lidar com tentativas sucessivas e incorretas.

Entre as afetadas estavam Jennifer Lawrence, Kirsten Dunst e Olivia Moon. Oficialmente, a Apple negou a existência da falha, mas relatos não-confirmados dão conta que ela teria sido solucionada rapidamente, assim que foi divulgada publicamente. A investigação sobre o caso envolve o FBI e já teria até mesmo seus suspeitos.

Na época, o Canaltech publicou uma série de dicas para melhorar a segurança de suas informações hospedadas no iCloud. Entre elas estava a autenticação em duas etapas, considerada hoje um dos métodos mais seguros contra os hackers por, justamente, exigir o uso físico dos aparelhos para acesso aos dados.