Mesmo com verificação em duas etapas, iCloud continua vulnerável

Por Redação | 15.01.2015 às 13:01

No ano passado, a Apple viveu muitos problemas com relação à segurança do iCloud, que viu hackers acessarem seus servidores para divulgarem fotos de celebridades nuas na internet. O transtorno foi ainda maior depois de ser constatado que o serviço realmente não era seguro. O CEO da Apple, Tim Cook, veio a público explicar que os problemas de segurança foram solucionados e declarou que, para se manterem seguros, os usuários precisariam realizar a verificação em duas etapas, sistema que conseguiria impedir qualquer ataque malicioso.

O que foi provado agora, no entanto, mostra que os serviços do iCloud não estão utilizando todas as novas medidas que a Apple criou e tornou padrão de segurança para acesso. Estas medidas de segurança implementadas simplesmente não funcionam porque não existem dentro destes serviços, segundo o site Pplware.

Além da melhoria de segurança dos servidores e da utilização da verificação em dois passos, a Apple também resolveu adotar de alertas de email sempre que um utilizador fizer acesso ao serviço de nuvem e backup da Maçã. No entanto, mecanismos como este não têm se mostrado suficientes para assegurar os dados dos usuários e existem provas de que mesmo com todas essas opções ativas ainda é possível acessar contas do iCloud sem que seus usuários saibam disso.

Um artigo publicado por Daniel Grant mostra que apenas um dos serviços do iCloud dispõe ao usuário informação sobre acessos. Além disso, qualquer um dos serviços ignora a necessidade de utilizar o código de segurança, comum na autenticação de dois passos.

Os vídeos que mostram como burlar os frágeis sistemas de segurança do iCloud confirmam que qualquer um dos serviços não apresenta nenhum pedido de autenticação adicional. Quanto aos alertas realizados por email ao acessar a conta, somente o FaceTime realizou o processo conforme o esperado. iMassage, iTunes, App Store e o site da Apple foram simplesmente usados sem que o usuários recebessem qualquer tipo de alerta eletrônico. Abaixo você pode conferir um vídeo demonstrando que o acesso ao iTunes pode ser feito sem que nenhuma notificação seja enviada ao usuário.

Assim sendo, um hacker poderia ter acesso às credenciais iCloud de um usuário para acessar as suas informações e dados, desde mensagens privadas e chamadas até dados de cartão de crédito e número de telefone. Tudo isso sem que o usuário tenha conhecimento que outra pessoa acessou sua conta.

A grande fragilidade destes serviços fica clara diante da facilidade com que é possível ter acesso aos serviços iCloud de qualquer usuário, apenas tendo conhecimento de seus dados de autenticação, que geralmente são tarefas fáceis para alguns hackers obterem.

A Apple garantiu no último ano que os problemas ocorridos com o iCloud ficariam no passado, mas a verdade é que, com o sistema de segurança utilizado pela empresa, tudo parece ser uma simples questão de tempo até termos outro escândalo e novas falhas graves de segurança acontecendo.

Fonte: http://pplware.sapo.pt/informacao/seguranca/icloud-esta-vulneravel-mesmo-com-a-verificacao-em-dois-passos/