Quando se fala da Apple logo se pensa no alto nível de segurança presente em seus dispositivos e sistemas operacionais, mas recentemente essa imagem tem sido afetada por alguns ocorridos de pessoas que burlaram as proteções. O caso mais recente aconteceu no início dessa semana quando um suposto hacker divulgou fotos íntimas de vários famosos por meio de uma brecha no recurso “Buscar meu iPhone”, permitindo que ele tivesse acesso à várias senhas de contas iCloud.
Agora, nós mesmos descobrimos uma falha simples, porém grave, no sistema de verificação de pagamento das contas da Apple. Com apenas um pouco de paciência é possível descobrir o código de segurança do cartão de crédito registrado em uma conta do iTunes e assim, consequentemente, efetuar várias compras nele.
Ao acessar uma conta da Apple pela primeira vez em um dispositivo diferente, o sistema requer que o usuário confirme o código de segurança do seu cartão de crédito para que possa utilizar a conta e efetuar compras, o problema é que não há um limite de tentativas para digitar o código correto, tornando mais fácil para que o número seja descoberto.
O código de segurança dos cartões de créditos possuem três dígitos, podendo ir de 000 a 999. Supondo que alguém tenha descoberto a senha de sua conta da Apple, bastariam apenas algumas horas de tentativas para que este descobrisse e confirmasse tal código. Demonstramos rapidamente em um vídeo como o processo funciona.
O problema se torna ainda maior quando, ao confirmar o código, a pessoa pode efetuar compras não só na App Store ou iTunes Store com aquele cartão, mas também nos demais serviços da Apple, até mesmo na Apple Store Online. Uma possível medida para evitar isso seria criar um limite de tentativas para digitar o código de segurança correto, bloqueando aquela conta imediatamente caso o limite seja excedido.
Já enviamos para a Apple todos os detalhes possíveis do problema, mas até agora não obtivemos nenhuma resposta. Esperamos que a empresa tome alguma atitude rapidamente sobre o caso.