Autenticação em duas etapas do iCloud tem falhas, diz especialista

Os casos recentes de vazamentos do iCloud fizeram a Apple anunciar novas medidas de segurança, como autenticação em duas etapas. Contudo, alguns especialistas de segurança acreditam que ainda é possível roubar dados dos usuários Apple, mesmo com a melhoria.

Ilya Lopes, especialista em segurança da ESET enaltece o trabalho da empresa em trazer novas ferramentas de segurança para os usuários, mas ressalta que ainda não é o suficiente. Se o cibercriminoso conseguir a senha do iCloud, ele ainda é capaz de fazer muito estrago.

Isso porque ainda é possível fazer o download do backup completo do iPhone ou iPad da vítima em um outro equipamento. Tudo isso sem precisar passar pelo transtorno da autenticação em duas etapas e sem precisar da OTP, a senha descartável recebida pelo celular quando este tipo de segurança está ativado.

De acordo com o especialista, a inconsistência é causada pelo fato de que a Apple se baseia na premissa que o download do backup é feito em caso de roubo ou perda do celular ou tablet. Por isso, em tese, o usuário legítimo seria incapaz de receber a OTP para realizar a autenticação em duas etapas. Isso, porém, abre uma brecha para o cibercrime, que pode adivinhar a senha do usuário, ou descobri-la por meio de phishing ou força bruta e acessar os dados da vítima.

“Essas novidades da Apple são interessantes e demonstram que a empresa está na direção correta para oferecer mais segurança aos usuários. Porém, as pessoas precisam ficar atentas, pois ainda existem pontos que permitem o roubo e vazamento de dados do serviço”, afirma o analista.

Não entenda errado: oferecer autenticação em duas fatores é importantíssimo e a Apple acerta ao permitir a funcionalidade aos usuários. Faltam, porém, alguns ajustes ainda para garantir que a ferramenta realmente é segura.