Proponha uma correção, faça uma sugestão
Alerta: Site da Apple permitia redefinir passwords de utilizadores
…usando apenas um e-mail e data de nascimento dos utilizadores. Serviço de redefinição de password continua desativo
Os problemas de segurança estão na ordem do dia. Nos últimos tempos têm sido muitas as vulnerabilidades descobertas , o que nos leva a concluir que a segurança informática é cada vez mais um mito e que é necessário investir muito nesta área.
Depois dos problemas de segurança dos dispositivos da Apple, o site TheVerge informou que é possível redefinir as passwords dos clientes através do site, usando exclusivamente um e-mail e data de nascimento.
Na passada quarta-feira, a Apple anunciou um novo mecanismo de autenticação, a dois factores, para o Apple ID (ver aqui). Com a introdução deste novo método de autenticação a Apple vem também elevar a segurança com que os utilizadores acedem aos seus serviços e em particular ao Apple ID, elemento central de identificação dos utilizadores no ecossistema Apple.
No entanto, na Quinta-Feira, foi descoberta uma falha grave de segurança no site da Apple, que afectava a segurança de todos os clientes da Apple (que ainda não tinham activado a nova funcionalidade de segurança) e que permitia a redefinição das passwords dos clientes usando apenas o e-mail e a data de nascimento de um determinado cliente. O exploit envolvia uma pequena alteração do URL e há inclusive um tutorial, passo a passo, disponível na Internet que indica como tudo poderia ser feito.
Entretanto a Apple já retirou do ar, em todas as páginas, o serviço que permitia redefinir a password. A empresa de Cupertino tem mais de 500 milhões de contas ativas no Apple ID e já informou, os seus utilizadores, que já está a trabalhar numa solução para o problema.
Actualização 23/03/2013 - 14:36
- A Apple já repôs o novamente o serviço
Este artigo tem mais de um ano
Loading ...
“Os elevados níveis de segurança que a Apple coloca nos seus produtos (serviços e hardware) são uma realidade.”
Dizia o caro Pedro Simões num post anterior…
Já começa…
De facto todas as empresas tentam implementar os melhores procedimentos de segurança mas as vulnerabilidades também existem
TUDO têm vulnerabilidades!
tem*
Excepto que a Apple está 10 anos atrás de outras empresas como a google ou a microsoft (dito por vários analistas de segurança), logo a frase que o Pedro disse e que o Vitor também defende, são ridículas 🙂
Severino, ridículo é pensares o contrario, só porque não conheces a realidade dentro de cada segmento. Então uma empresa como a Apple, a que mais vende online, não terá os mais altos critérios de segurança? Isso não passa pela cabeça de ninguém, só na tua. 😉
Agora, todos sabemos que nada é perfeito e que nada é infalível, e temos visto tanto a Microsoft, Google e afins que são focos de constante melhoramentos nessa área e mesmo assim, dizes tu que estão 10 anos à frente da Appel e são frequentemente alvo de vulnerabilidades nos seus sistemas e nem têm o mesmo nível de comércio online que a Apple tem, agora diz-me o que está de errado neste tipo de análise que tu tanto gostas de acreditar.
Será que preferes a cresça ou a realidade?
Lá estás tu a contrariar dezenas dos melhores analistas de segurança…
Fica lá com a bicicleta 🙂
OS analistas que querem à força vender antivirús para Mac OS X? Pois, isso é natural e percebe-se o porquê!!!
Mas “só come dessa palha” quem quer, lembra-te disso 😉
Bicicleta… sim, é amanhã de manhã, às 7.30 já estou a rolar…
LOL LOL LOL
mas 10anos atrás……
ai oh pá alguns que nada sabem sobre segurança vem para aqui meter moeda.
Que analistas dizem isso? Agora fiquei curioso.
Kaspersky por exemplo.
http://www.zdnet.com/blog/security/kaspersky-apple-10-years-behind-microsoft-in-terms-of-security/11706
noticia de 2012, engraçado que tou em 2013. e nao vejo sequencias de updates………..
desde que saiu o 10.8, so houve 3 updates do sistema.
de resto dos updates sao do flash e do java…
enfim. enquanto a maça tiver in the box medidas de protecção muitos vão denegrir.
Mas claro que nenhum sistema é fiável, aprende-se isso no CCNA Security. E ainda bem a nivel profissional
Todos sabemos que nada é perfeito, e que no mundo tecnológico são inumeras as falhas existentes…
Mas creio que para uma empresa da dimensão da Apple, cometer um erro tão básico como este é extremamente grave…
A questão é que resolveu o erro em pouco tempo, não se pode dizer isso de todas as empresas, em menos de um dia.
Problemas todas comente. Há gravidade é relativo, se não se aproveitarem do mesmo pouco interessa ser grave ou não.
Nunca coloquei em causa a rapidez da resolução do problema.
Apenas acho que uma falha destas é algo que nunca deveria acontecer numa empresa como a Apple (quem diz Apple, diz Microsoft, diz Google, etc).
É algo demasiado básico…
Where’re they?
[Apple fans] -> in a BOX
Where are they ? Google/ Android fans ?
See here: https://blog.duosecurity.com/2013/02/bypassing-googles-two-factor-authentication/
O Severino não sabe disso, se não não mandava postas de pescada… enfim!!!
E n deixa de ser verdade…
Mas estão há vontade para conseguir quebrar o iOS 6.1.3
Update 2 (no post) – a Apple retirou o serviço que permite alterar a password. (password reset tool)
Update 3 (no post) A Apple confirmou agora que “está a trabalhar num fix”
Update 4 (ainda não está no post): A Apple já pôs online o password reset tool, e parece que a vulnerabilidade já está resolvida (The Verge, link do post).
A autenticação em dois passos, mais do que atrasada, foi finalmente implementada pela Apple em alguns países e impede o acesso á conta através das credenciais (ou como neste caso, conseguindo alterá-las).
http://www.idownloadblog.com/2013/03/22/apple-id-security/
Bom dia ,
A Google já tem essa funcionalidade a luas , eu uso essa funcionalidade , posso até dizer que a Google já me enviou um email a informar-me que tinham detectado uma tentativa de hackearem a minha conta , aonde está o meu cartão de credito , que é com ele que faço as compras na loja do Android , não digo que a Google tenha um sistema perfeito , porque isso não existe ,esqueçam não existe ponto , mas que eles tentam implementar regras de segurança isso é um facto .
Só para vos dar um exemplo , só nesta maquina tenho 9 distribuições instaladas , e como é e vidente tenho sempre que quero aceder a minha conta introduzir o código que é enviado por SMS , as vezes por distracção engano-me , pois a Google manda-me um email com a informação do que aconteceu e pergunta se é normal , temos de responder sim ou não e se respondermos não vamos ter de estabelecer tudo de novo , é só um exemplo .
Cumprimentos
Carlos Carvalho
9 distros instaladas? Para que?
Boa tarde ,
Não sei se sabes mas tenho um canal no youtube e para falar acerca das coisas tenho de ter argumentos para o fazer e não opinar só porque hoje o vento está a soprar do norte , tenho a minha distribuição principal com que trabalho , depois tenho uma que guardo com algum carinho e que na minha modesta opinião foi a última que marcou uma era , falo do Ubuntu 10.04 LTS e tenho 7 em experiência que nunca são as mesmas , não imaginas o que se aprende , até acho graça quando algumas pessoas que são claramente treinadores de bancada se põe a dizer que as distribuições são todas iguais .
Cumprimentos
Carlos Carvalho
Boa tarde,
“para falar acerca das coisas tenho de ter argumentos para o fazer e não opinar só porque hoje o vento está a soprar do norte ”
Da proxima vez que comentares algo sobre a Apple tenta recordar as tuas palavras. Julgo que se cumprires com essa afirmação, reduzes bastante os erros que cometes quando escreves criticas aos produtos Apple.
Saudações e bom fim de semana
UAU , essa foi forte , mas Rui o tempo está a dar-me razão sobre tudo o que escrevi , nalguns casos excedi-me pelo calor da discussão , mas ultrapassa isso , eu já ultrapassei , a vida ensina-nos com o tempo a reflectir-mos melhor sobre as coisas em quiçá a dominar as nossas paixões .
Cumprimentos
Carlos Carvalho
uns protegem uns outros protegem os seus favoritos, grandes empresas para mim é tudo igual, lixo porque no fim o utilizador nunca tem razão, e essas grandes empresas ignoram desprezam os utilizadores, principalmente os que têm menos dinheiro.