Falha de segurança ameaça usuários Apple, diz site

Uma novo método usando uma brecha de segurança do sistema da Apple permite que qualquer um que saiba o aniversário e endereço de e-mail de uma pessoa possa redefinir a senha da Apple ID da vítiima, diz o site “The Verge”.

O procedimento, embora não divulgado publicamente, lança mão de uma URL especial que burla a aplicação de uma pergunta secreta — medida de segurança adotada pela Apple em abril de 2012 para todas as contas de seus usuários.

O truque, porém, não funciona com usuários que tenham adotado o esquema de autenticação em dois passos, introduzido pela Apple na quinta-feira. Pelo novo método, cai a pergunta secreta e entra em cena o envio de um número de quatro algarismos para o celular do usuário, que precisa ser digitado por ele junto com a senha convencional.

Segundo o site “CNET”, a Apple ainda não se pronunciou oficialmente sobre a falha. No entanto, a empresa temporariamente desativou a página web para reinicialização de senhas.