Proponha uma correção, faça uma sugestão
Apple aumenta segurança do iCloud com alertas de login
O recente roubo de imagens de várias actrizes das suas contas iCloud veio deixar a Apple em alerta máximo e com todos os cuidados a serem colocadas na resolução desse eventual problema.
Mesmo com a afirmação tácida de que o problema não veio dos seus serviços, a Apple resolveu aplicar algumas novas medidas de segurança no seu serviço iCloud, para garantir que caso este seja comprometido, os utilizadores são alertado e são notificados de acessos.
A nova medida que a Apple aplicou no iCloud é muito simples e consegue dar aos utilizadores deste serviço de alojamento alguns alertas muito simples, mas que conseguem dar-lhes a noção de haver acessos não autorizados.
A forma que a Apple encontrou para conseguir essa sua ideia foi através do envio de mensagens de email sempre que for realizado um acesso ao serviço iCloud.
O conteúdo da mensagem é extremamente simples mas com informação útil e directa. É apresentado ao utilizador a data e a hora a que esse acesso foi feito, devendo apenas ser verificado se é um acesso válido ou não.
Com essa mensagem o utilizador consegue detectar não autorizados e de imediato agir para os terminar. Caso o acesso seja feito pelo utilizador, apenas necessita de ignorar a mensagem e utilizar o serviço de forma normal.
Os utilizadores do iCloud não necessitam de realizar qualquer configuração ou activar qualquer opção extra. Esta notificação está já activa para todos e assim que existir um novo acesso passam a ser notificados.
Não estranhem por isso se começarem a receber novos emails sempre que a partir de agora acederem ao iCloud. Confirmem sempre que os acessos são válidos e correctos e caso detectem acessos não autorizados tomem medidas imediatas.
Em conjunto com a autenticação de 2 factores vão conseguir dar alguma segurança adicional aos serviços Apple e assim impedir, ou pelo menos bloquear, acessos não autorizados e potencialmente perigosos.
Esta é apenas mais uma medida simples que a Apple toma para garantir a segurança dos seus utilizadores.
Homepage: iCloud
Este artigo tem mais de um ano
Loading ...
Eles continuam a insistir que o problema não é deles? Não me admira.
Tanta gente a cair que nem um patinho na mesma “engenharia social” para entregar a chave de acesso da iCloud…
…é um bocado estranho, não é?
Com essas declarações estão a passar um atestado de burrice aos seus próprios clientes (uma vez mais).
tambem notei estranho esta confirmação.
Há que tempos que eu já recebia mails desses do iCloud.
Posso garantir que os mails não são novos. Recebia mails desses quando iniciava uma sessão, a partir da web – exactamente a situação do post, no iCloud e no iMessage/Facetime. Isso muito antes das fotos.
Quem fazia isso regularmente a partir da web, e não apagou os mails, veja lá se na conta de email correspondente à Apple ID do iCloud não tem lá mails desses.
Em minha opinião é uma excelente medida, contudo estão a admitir que é possível alguem aceder à conta de um qualquer usuário do iCloud…
À minha não acedem – a menos que encontrem uma vulnerabilidade (e se assim for, ainda tenho o 2-step, que protege das coisas principais, mas não de tudo). A minha Apple ID (endereço de email) que uso no iCloud não a uso para mais nada – ninguém ma apanha. Como não é qualquer nome, meu ou outro, também ninguém o adivinha. Com a password idem. Portanto, não chegam a “qualquer usuário”.
Agora, alguém que se chame Norma Jean, pode escolher para Apple ID norma.jean@icloud.com e para password “Aloura”. Se fizer isso não é por falta de avisos
Como a segurança de um sistema também tem que prever a utilização por mal informados (por quem não percebe mesmo nada é que começa a ser complicado, porque se tem que criar sistemas tão complexos que dificultam a normal utilização). Qualquer medida de segurança adicional que seja simples, como a referida no post (já existia antes do caso das fotografias) é bem vinda.
Por isso, tenho muita pena, mas não é de “qualquer usuário”. De um razoavelmente informado e que não caia em fishing não acedem.
Então lê lá isto e esquece lá os ataques:
http://www.emptyage.com/post/28679875595/yes-i-was-hacked-hard
Quem é que não conhece essa história 😉
Tal como agora, para se recuperar, uma password (fazendo o reset da anterior) são precisos vários passos de confirmação,
Nessa altura, um deles era indicar os quatro últimos dígitos do cartão de crédito. O hacker telefonou para a Amazon e um dos empregados deu-lhos. Isto é engenharia social, teve que enganar alguém. Depois disso acabou-se o cartão de crédito.
No link que puseste ele só se queixa de que foi hackado. Neste explica como aconteceu.
http://www.wired.com/2012/08/apple-amazon-mat-honan-hacking/all/
O problema é mesmo a burrice das pessoas.
Usam uma pass muito simples e sem qualquer seguranca e depois queixam-se de que a culpa são dos outros.
Eu tive um acesso nao autorizado na conta do gmail e não ando por ai a culpa a google por isto ou por aquilo.
Melhorei a pass e segui em frente….
Se as fotos são problemáticas o melhor é nem as colocar online… digo eu, porque até o site mais seguro pode ser atacado e náo vamos depois lamentar, mais vale evitar.
Por falar nisso, tenham em atenção aos milhões de emails+passwords de contas da Google que por aí circulam. Umas são passwords velhas, mas outras são actuais.
– É preciso usar passwords complexas e alteraá-las periodicamente
– Não se deve usar a mesmas credenciais (nome/password) em diferentes serviços. Com o nome/password da lista que por aí circula, se se tiver usado o mesmo no iCloud ou noutro serviço é um caso sério.
Mais uma enovação por parte da Apple. Nunca antes visto!
“Pedro Machado
11 de Setembro de 2014 às 12:53 pm
Mais uma enovação por parte da Apple. Nunca antes visto!”
Desculpa corrigir mas na Apple
tudo o que tem valor comessa com I
Ipod
Iphone
Ipad
Icloud ITC…
logo é uma Inovação como o Iwatch
desculpem queria dizer Apple Watch :redrose:
E se eu não quiser estar sempre a receber e-mails cada vez que acesso à minha conta icloud? Há forma de desactivar?