Há cerca de um mês nós fizemos um artigo mostrado que diversos recursos do iCloud continuam desprotegidos mesmo com a verificação em dois passos ativada. Um deles era a dupla iMessage e FaceTime — se você não sabe o que é verificação em dois passos, vale a pena ler este artigo de suporte da Apple.
Ao utilizar o seu ID Apple para cadastrar o iMessage e/ou o FaceTime em qualquer computador/iGadget (seu ou não), o sistema *não* confirmava (via verificação em dois passos) se você era mesmo você. Ou seja, qualquer pessoa que tivesse a sua senha poderia se cadastrar no iMessage/FaceTime e se passar por você tranquilamente em uma conversa.
A parte boa é que felizmente a Apple corrigiu essa falha, conforme noticiado pelo The Guardian. A ruim é que, ao meu ver, a implementação não foi das melhores.
Em vez de solicitar os quatro dígitos enviados para um dispositivo de confiança do usuário, a Apple preferiu utilizar uma senha específica de app para que o recurso seja ativado. Para isso, o usuário tem que entrar na página “Meu ID Apple” (que não é adaptada para dispositivos móveis, caso a pessoa esteja configurando os recursos em um iGadget), digitar os tais quatro números enviados para um dispositivo de confiança, entrar em “Senha e segurança” e gerar a bendita senha específica de app.
Ainda assim, não deixa de ser uma ótima notícia relacionada a segurança. 🙂
[via 9to5Mac]