O assunto segurança e iCloud ficou em voga após aquele vazamento de fotos de celebridades nuas. Logo após o episódio, a Apple afirmou que o iCloud estava seguro e que tudo não passou de um “ataque direcionado”.
Ainda assim, o CEO da empresa disse que, por conta do episódio, implementaria algumas melhorias na segurança do sistema — uma delas, por exemplo, foi a verificação em dois passos no iCloud.com. Hoje, alguns meses depois, diversas áreas do iCloud continuam sem contar com a proteção da verificação em dois passos, conforme Dani Grant demonstrou.
Proteção na nuvem, via Shutterstock.
Receber e digitar um código de quatro números pode ser incomodo para alguns, mas hoje em dia é uma das formas mais seguras de se lidar com uma identificação online. Falando especificamente do iCloud, não são todas as vezes que precisamos fazer isso. Se formos trocar a senha do ID Apple, esse código será solicitado *todas* as vezes; mas se formos apenas checar um email no iCloud.com, aí não, já que existe a opção de nos autenticarmos uma vez num determinado navegador (a ideia é apenas provar que você é mesmo o dono da conta para utilizá-la numa boa).
O problema é que esse modelo utilizado no iCloud.com não é replicado em outros serviços do iCloud, conforme alertou Grant. Hoje em dia, mesmo com a verificação em dois passos ativada, basta ter a senha de um ID Apple para, por exemplo, ativar o iMessage, o FaceTime, se logar na iTunes Store (pelo iTunes), na Mac App Store ou na Apple Online Store em qualquer computador sem a confirmação do código.
Por mais que você tenha ativado o recurso para melhorar a segurança e servir como uma camada de proteção adicional, uma pessoa “apenas” com a sua senha poderia enviar mensagens se passando por você, ver o seu endereço de cobrança do cartão de crédito registrado na sua conta (e os quatro últimos dígitos do cartão), o número do seu telefone, a lista de apps/músicas/filmes/séries/livros comprados, entre outras informações sensíveis.
Está mais do que na hora de a Apple expandir de vez a utilização da verificação em dois passos.
[via 9to5Mac]