1 pontos por GN⁺ 2024-04-28 | 3 comentários | Compartilhar no WhatsApp
  • Na noite de sexta-feira, vários usuários da Apple passaram por logout do Apple ID em vários dispositivos ao mesmo tempo, e o problema se espalhou com a necessidade de redefinir a senha para entrar novamente
  • Naquele momento, a página System Status da Apple não mostrava falhas de serviço, mas relatos nas redes sociais e casos internos do 9to5Mac continuaram surgindo
  • Foi relatado um fluxo em que, ao tentar entrar com a senha existente do Apple ID, a conta ficava bloqueada, e o acesso só voltava após a redefinição da senha
  • Para usuários com Stolen Device Protection ativada, se estiverem fora de um local confiável, um logout repentino pode tornar a recuperação da conta ainda mais incômoda
  • Ao redefinir a senha do Apple ID, as senhas específicas de app do iCloud também são redefinidas, o que pode afetar o acesso de apps e serviços conectados

Logout do Apple ID se espalha na noite de sexta-feira

  • Vários usuários relataram ter sido desconectados do Apple ID em vários dispositivos na noite de sexta-feira
  • O 9to5Mac recebeu os primeiros relatos por volta das 20h no horário do leste dos EUA, e nas horas seguintes os relatos relacionados cresceram rapidamente nas redes sociais
  • Dentro do próprio 9to5Mac, algumas pessoas também enfrentaram o mesmo problema diretamente

Bloqueio de conta e fluxo de redefinição de senha

  • Usuários afetados ficaram desconectados do Apple ID em todos os dispositivos
  • Ao tentar entrar novamente com a senha atual do Apple ID, a conta era bloqueada
  • Para fazer login de novo, era necessário redefinir a senha do Apple ID
  • Ainda não há uma razão clara confirmada para o ocorrido

Página de status sem falhas e causa incerta

  • A System Status webpage da Apple não mostrava falhas nos serviços naquele momento
  • Com base nos relatos nas redes sociais, parece que algo anormal ocorreu internamente na Apple
  • Ainda não está confirmado se o problema desta sexta-feira à noite tem relação com o recente ataque de redefinição de senha do Apple ID acompanhado nas últimas semanas

Impacto em recurso de segurança e senhas específicas de app

  • Se o Stolen Device Protection estiver ativado, ser desconectado repentinamente do Apple ID fora de um local confiável pode causar problemas maiores
  • Ao redefinir a senha do Apple ID, as senhas específicas de app criadas no iCloud também são redefinidas
  • Apps ou serviços que usavam essas senhas podem precisar que novas senhas sejam configuradas

Relatos de usuários e espera por resposta da Apple

3 comentários

 
scvggggo 2024-04-29

Será que o resumo deste texto foi misturado com o de outro? Entrou um conteúdo totalmente diferente como resumo.
De qualquer forma, já li antes a história de uma pessoa cuja conta do Google foi bloqueada e a vida virou um caos, então acho que a falta de um atendimento ao cliente que realmente funcione é um problema sério.

 
xguru 2024-04-29

Parece que houve um erro temporário durante o crawling. Já corrigi. Obrigado.

 
GN⁺ 2024-04-28
Opiniões do Hacker News
  • Pelo visto não foi só comigo. Comprei um iPhone, baixei 2 apps e fui dormir; quando acordei, ele estava totalmente bloqueado
    Com uma solicitação de suporte por telefone, liberaram depois de 18 horas, mas em menos de 24 horas ele foi bloqueado de novo e, depois de eu ligar mais umas 5 vezes, a conta foi suspensa permanentemente e eles passaram a enviar apenas avisos legais
    O fato de um dispositivo poder virar completamente um tijolo por causa de um problema em um sistema de gerenciamento de contas sem intervenção humana parece caso para ação coletiva

    • Este post também chegou à primeira página do HN e saiu em grandes sites sobre Mac, então acho que o dano à reputação já aconteceu
      Dá para racionalizar dizendo algo como “a Apple ainda é uma empresa de 2 trilhões de dólares, então esse método funciona”, mas a Apple já ia bem antes desse tipo de incidente, e não dá para dizer que ela vá melhor depois de erros assim
      Não é um comportamento normal, e a Apple está perdendo clientes por causa disso
      Na minha família também começamos a usar Apple por volta de 2012, na época do MacBook Air, e os dois que tínhamos em casa funcionaram bem por uns 10 anos, mas depois começaram a dar problemas de bateria, teclado e trackpad, até finalmente morrerem com dificuldade
      Eu uso Linux desde os anos 90 e consigo entrar no meu sistema sem que a Apple ou a Microsoft me obriguem a usar um ID online, mas, para a minha esposa, o Mac era conveniente
      Então compramos um MacBook Air M1 e, cerca de 13 meses depois, a tela morreu durante a noite. Antes de fechar a tampa estava tudo normal; de manhã estava morta, e há muitos tópicos longos sobre esse assunto
      Naquela época migrei minha esposa para o Ubuntu, e ela não liga se é Ubuntu ou Linux Mint. Provavelmente conseguiria usar Debian ou Devuan também
      Para nós, a Apple acabou. Nunca mais compraremos um Mac e não recomendaremos Mac a ninguém
      Não sou o único a pensar assim e, por mais que se racionalize usando o valor de mercado da AAPL, no fim é preciso aceitar o risco de ser expulso do próprio dispositivo sem nenhum recurso
    • Comprei um iPhone há alguns dias e pretendia migrar no fim de semana do meu Android antigo, mas felizmente ainda nem abri a caixa, então acho que posso devolvê-lo com reembolso integral
      Não pretendo gastar mais de 1000 dólares para ter uma experiência dessas
    • Fico curioso se você poderia compartilhar ao menos o teor aproximado do aviso legal. Seria bom saber se era sobre acesso não autorizado relacionado ao bloqueio e às solicitações de suporte que você já mencionou, alguma outra atividade não autorizada que não foi citada, uma violação específica dos termos, ou se apenas repetiam a decisão anterior sem informações adicionais
      Estou presumindo boa-fé, mas, como outros disseram, também parece que está faltando algo na história. Esses detalhes ajudariam a entender como isso se encaixa nos padrões de contas mencionados no artigo
    • Parece que está faltando algo na história. Fico pensando se a conta foi bloqueada porque você baixou 2 apps, ou se aconteceu alguma outra coisa
      Também fico curioso se você ainda não faz a menor ideia do motivo do primeiro bloqueio
    • O mesmo se aplica a casos em que a Apple encerra uma conta de desenvolvedor legítima e destrói o meio de vida da pessoa
  • Ontem tive um pensamento relacionado: é surpreendente que tenhamos aceitado que enormes silos da internet como Google e Facebook praticamente não ofereçam suporte ao cliente
    Ser cortado desses lugares pode ter um grande impacto na vida das pessoas, e muitas vezes acontece sem aviso e sem explicação
    Acho que deveriam ser obrigados a divulgar mais como o processo funciona e como, em geral, é possível obter ajuda
    Com a Apple, normalmente era possível falar com alguém do suporte. Muitas vezes não ajudava, mas pelo menos havia uma pessoa
    No Google e no Facebook não consegui encontrar ninguém, e neste site aparecem com frequência apelos para que alguém que conheça uma pessoa no Google entre em contato por elas
    Claro, o EULA provavelmente diz várias vezes que quase não há suporte. No Google Workspace, normalmente é possível falar com uma pessoa

    • Por isso, em computação pessoal, sempre rejeitei ecossistemas de fornecedores ou SaaS cloud-first
      Também não projetei minha vida para depender de acesso ininterrupto ao Facebook ou ao Gmail
    • Isso é porque não somos “clientes”, somos o produto. As pessoas que pagam as faturas do Google e do Facebook são os clientes de verdade
      A Apple deveria ser diferente. É uma empresa em que o usuário deveria ser o cliente
    • No Facebook, se você tiver alguns milhares de dólares para gastar, é fácil recuperar o acesso. Há insiders vendendo serviços para desbloquear contas
      Com o Google, não é assim. Estou percorrendo lentamente diretórios de telefone e e-mail, mas ainda não encontrei alguém que desbloqueie minha conta do Google
      Parece que todos têm acesso ao diretório interno de telefone/e-mail, e as pessoas querem repassar o problema para outra pessoa resolver
    • Essas empresas são ativamente hostis aos usuários, e é estranho que as pessoas confiem nelas ou interajam com elas
      Recentemente, ao configurar o GrapheneOS, tentei fazer login nos serviços do Google Play e, mesmo depois de autenticar pelo app do YouTube, houve um atraso de 24 horas por “preocupações de segurança”. Como eu estava tentando ir para open source, recebi um bloqueio de 24 horas
      A própria exigência de autenticação pelo app do YouTube também não é uma medida de segurança, mas um dark pattern para fazer você instalar e abrir o app do YouTube. O login por telefone ou e-mail falha silenciosamente, e a mensagem de login único não chega ao destino
      É difícil acreditar que isso não seja um exemplo dos incentivos distorcidos do Google. É uma empresa consistentemente repulsiva e gananciosa
    • É porque presumimos que esses serviços deveriam ser gratuitos. Quando começarmos a pagar, o clima muda
  • O que me assustou recentemente foi que duas atualizações me deram novas chaves de criptografia
    Na primeira vez, confiei na Apple e anotei a nova chave, mas, depois da segunda atualização, achei suspeito e fui verificar online; estava acontecendo com outras pessoas também
    Verifiquei a nova chave de criptografia com a ferramenta de linha de comando recomendada, mas ela não foi validada. Dizem que basta desativar a criptografia e ativá-la de novo, mas, por enquanto, deixei desligada

    • Isso também me deu arrepios. Como ex-especialista em segurança, vejo pouquíssimos bons motivos para a Apple fazer isso, e tem cheiro de ataque direcionado
      Se eu tivesse um ataque de vulnerabilidade sem impacto para roubar dados, acho que ele teria essa cara
      Por outro lado, se a Apple tivesse descoberto de repente que uma parte considerável dos volumes criptografados na verdade não estava criptografada, ou que um atacante offline poderia recuperar as chaves, isso também explicaria esses fatos
      Mas a falta de explicação da Apple preocupa
    • Você pode dar um pouco mais de detalhes? Estou curioso se é sobre a criptografia FileVault do Mac ou sobre a criptografia relativamente nova do iMessage
      E também queria saber a qual ferramenta de linha de comando você está se referindo
    • Fico curioso se a atualização que deu uma nova chave de criptografia foi no iOS ou no macOS. Apareceu uma caixa de diálogo de consentimento antes de instalar a atualização?
    • Pode ser uma pergunta boba, mas queria saber como você percebeu isso. Você verifica manualmente a cada atualização de software?
    • Obrigado por avisar. Fui conferir e minha chave de recuperação também não era válida
      A Apple deveria ter informado as pessoas sobre isso. Esse tipo de erro sem avisar o usuário é realmente horrível
  • É só um pouco relacionado, mas estou tentando me inscrever no Apple Developer Program há quase 3 meses
    É praticamente impossível entender qual é o problema. Ir a uma loja física não ajuda, ligar para o atendimento faz mandarem você ir para www.apple.com/support, e, quando você abre um chamado de suporte, passa por 4 atendentes diferentes, cada vez menos úteis
    Na última resposta, disseram que outro atendente precisaria cuidar do caso e que levaria um “prazo indefinido”. Talvez seja só uma forma educada de dizer que nunca vai acontecer
    É realmente desanimador perceber que não há absolutamente nada que você possa fazer, mesmo sem ter feito nada errado
    Nada impressionante

    • Eu e um amigo passamos cerca de um mês criando um app para iOS, com planos de lançar e monetizar, mas também não conseguimos de jeito nenhum criar uma conta de desenvolvedor
      Tínhamos empresa, número DUNS, éramos dos EUA, pessoas completamente comuns, mas o formulário de inscrição só mostrava “Error creating developer account”, e o suporte da Apple não ajudou
      Acabamos desistindo e refazendo como web app. O que foi decisivo foi a constatação: “quando foi a última vez que você instalou ou usou um app não jogo na App Store que achava ter menos de 1 milhão de usuários?”
      Olhando a lista de apps instalados, os apps indie estavam praticamente morrendo, e nosso web app teve bastante sucesso
    • Tive um problema parecido, mas não lembro o que resolveu. Acho que foi alguma coisa absurdamente idiota, tipo ter que sair da conta no celular e entrar de novo
      Existem alguns bugs de casos-limite que impedem o cadastro, e o suporte ao cliente da Apple é inútil nisso
    • Tive um problema parecido tentando renovar minha conta de desenvolvedor Apple. É uma conta que tenho há mais de 10 anos
      Algumas semanas atrás recebi um e-mail dizendo que a renovação automática não tinha funcionado, embora no ano passado tenha dado certo com as mesmas informações bancárias. Nada que eu fizesse no site funcionava, e o atendente do chat online me mandou para os fóruns de desenvolvedores da Apple
      Acabei desistindo, mas vou precisar resolver isso para lançar a versão para Mac do meu projeto atual
    • Então parece melhor não desenvolver para a Apple
    • Cadastre-se como empresa
  • Fiquei bloqueado por quase 3 meses, de novembro de 2022 a janeiro de 2023
    A Apple enlouqueceu. O iPad onde estava o autenticador quebrou e, mesmo depois de preencher formulários intermináveis e verificar e-mail e número de telefone, o suporte só ficava mandando e-mails dizendo que ligaria em alguma data dali a 3 semanas
    A ligação nunca veio, e o processo recomeçou. Em janeiro, recebi uma ligação, mas era algo como uma mensagem de voz automática
    Literalmente não pude usar meu equipamento de trabalho e tive que me virar com um desktop de backup
    Tirando o MBP que sou obrigado a ter por causa do trabalho, nunca mais darei um centavo à Apple pelo resto da vida

    • Seria bom denunciar à FTC
      https://reportfraud.ftc.gov/
    • Também penso assim. Estou trabalhando ativamente para reduzir minha dependência de FAANG
    • Há poucos anos, o suporte da Apple era excelente; fico me perguntando o que aconteceu
      Minha experiência por telefone e pelo Message tem sido consistentemente um lixo há anos
      Antes, se você fosse a uma Apple Store, um Genius ou gerente resolvia a situação
      O que diabos aconteceu?
  • Correndo o risco de parecer spam, esta é a discussão mais relevante que já vi no HN sobre minha experiência de ficar bloqueado fora do Apple ID
    Espero que a lei obrigue a Apple a ser mais transparente e útil
    https://skogsbrus.xyz/dont-put-all-your-apples-in-one-basket...

    • Na linha do tempo está escrito “entrei com meu Apple ID no MacBook Pro recebido da empresa”; isso não cria um compartilhamento de dados indesejado entre o dispositivo de trabalho e os dispositivos pessoais?
    • Por isso eu não entro na conta em nenhum dispositivo nem ativo o Buscar. A Apple também tem uma backdoor para contornar a criptografia e apagar dispositivos na loja
      No momento em que você faz login, o controle sobre o dispositivo sai das suas mãos
    • Acho que isso deveria ser ampliado para incluir não só a Apple, mas também Google e Microsoft
    • Não quero culpar o autor, mas acho que sei exatamente qual foi o problema da conta. Ele se cadastrou com um e-mail de um domínio .xyz auto-hospedado
      Usar um domínio de nível superior que parece suspeito é basicamente pedir para ter esse tipo de problema
      https://news.ycombinator.com/item?id=28554400
  • Como dica, é melhor criar um e-mail secundário para o Apple ID, usá-lo como e-mail do dia a dia e manter o e-mail de login em segredo
    O problema vem de grupos mal-intencionados obterem endereços de e-mail e executarem ataques distribuídos de dicionário
    A resposta da Apple é bloquear todos os logins da conta atacada, inclusive logins válidos
    Para desbloquear a conta, é preciso ligar para a Apple, e eles não vão dizer por que ela foi bloqueada

    • Eu também criei um endereço de e-mail exclusivo para a Apple, e na prática não foi difícil
      Desde então, não tive problema nenhum
      Alguns anos atrás, meu e-mail vazou em um site que eu nunca visitei. Alguém se cadastrou com meu e-mail, e parece que o site não fazia verificação de e-mail
      Desde então, cada vez mais pessoas foram se cadastrando em vários lugares com o mesmo endereço de e-mail. Também confirmei que não era a mesma pessoa
      O Gmail ignora pontos no nome de usuário: https://support.google.com/mail/answer/7436150?hl=en#:~:text...
      Agora acho que meu e-mail precisa ser hashes aleatórios@domínio de hash aleatório
    • Eu uso [REDACTED] como provedor e, sempre que possível, crio um endereço de e-mail/conta para cada empresa ou domínio com que interajo. Algo como personal_github@domain.tld ou amazon_personal@domain.tld
      Isso resolve duas coisas. Não há credenciais compartilhadas em lugar nenhum, e, se começar a chegar spam nesse endereço, dá para saber imediatamente quem vendeu os dados ou foi hackeado, apagar aquela conta e o alias de e-mail e seguir em frente
      Alguns serviços, como o Firefox, começaram a oferecer uma forma de “ocultar meu e-mail”, mas isso não resolve o problema de usar o mesmo ID de login em vários serviços
      Se esse ID vazou em algum lugar, é bem provável que alguém o tenha usado como ID de login em outros lugares também
      Não conheço outra solução prática, mas reduzir cada site a um ID de login único sempre que possível é a única forma que conheço de não virar um alvo fácil para ataques de dicionário
    • É preciso uma fonte para a afirmação de que grupos mal-intencionados obtêm endereços de e-mail e executam ataques distribuídos de dicionário
    • Como dica, isso significa que é preciso fazer algo nada intuitivo e trabalhoso, que você já deveria ter começado a fazer anos atrás, e então talvez a Apple não bloqueie sua conta. Tem que contar com a sorte
    • Fico curioso se contas do Google são igualmente vulneráveis a esse tipo de ataque
  • Não sei se é um dado válido, mas eu gerencio 7 contas de Apple ID. Isso já aconteceu algumas vezes e aconteceu duas vezes ontem à noite, mas apenas com pessoas que usam @icloud.com como e-mail principal
    Acredito que tenha relação com ataques de adivinhação de senha. Ambos os endereços estão em bancos de dados públicos de vazamentos de e-mail
    O que recomendo é configurar contatos de recuperação e uma chave de recuperação para o caso de dar problema

    • Acho que esse palpite está correto. Contas normalmente são bloqueadas porque grupos de hackers disparam ataques contra listas de endereços de e-mail
      Endereços que terminam em @icloud.com são extraídos de listas mestras e usados contra a Apple; domínios próprios são ignorados porque seria preciso descobrir onde estão hospedados
      O iCloud permite criar endereços de e-mail secundários, então é melhor usar isso e manter o endereço de e-mail de login em segredo
    • Há a condição de que “se você perder a chave de recuperação e não conseguir acessar seus dispositivos, a Apple não poderá ajudar a recuperar o acesso à sua conta ou aos seus dados”
      Para uma pessoa comum que acha que basta ir à Apple para recuperar tudo, isso parece um conselho perigoso
  • Ainda recebo no iPhone notificações push aleatórias dizendo “Digite a senha para continuar usando o iCloud”, sem nenhuma ação relacionada da minha parte
    Meu Apple ID usa uma senha exclusiva, eu também guardo a chave de recuperação, não salvei as credenciais de login em lugar nenhum e, por ser uma conta de desenvolvedor, ela também está vinculada ao número DUNS da minha LLC
    Os dispositivos listados no portal de ajustes também são apenas os meus
    Não faço a menor ideia de por que recebo essas notificações

    • Alguns dias atrás esse prompt apareceu em todos os meus dispositivos Apple. Toquei em cancelar em todos, os prompts pararam e tudo parece continuar funcionando
      Não sei se ainda vão surgir problemas de AppleID que eu desconheço, mas até agora está tudo bem
    • Pode ser um mecanismo para evitar que, se alguém pegar um iPhone desbloqueado, essa pessoa continue usando o iPhone e o iCloud para sempre
    • Você pode estar acessando a partir de uma VPN ou endpoint que agentes maliciosos já usaram em ataques anteriores. Por exemplo, uma rede universitária ou uma rede de convidados
      Ou algum dispositivo da rede pode estar comprometido agora, ou ter sido no passado, e ter sido usado como ponte para atacar outros alvos na internet
      O ISP pode ter atribuído a você um endereço público que o dono anterior abusava, ou toda a faixa do ISP pode ter entrado em uma lista de bloqueio
    • Provavelmente é uma tentativa de sincronização que roda periodicamente
  • Entendo por que as pessoas gostam dos produtos da Apple, mas não consigo entender por que defendem a empresa mesmo sabendo, por experiência própria ou por casos próximos, que a empresa mais rica do mundo decidiu, como decisão de negócios, oferecer um suporte ao cliente insultantemente ruim

    • Acho que é porque a maioria dos usuários da Apple não precisa lidar com o atendimento ao cliente e, quando precisam, normalmente vão a uma Apple Store e têm uma experiência bastante boa
      Espero que não contestem isso com algum caso pessoal de experiência ruim em uma Apple Store. Não estou dizendo que é perfeito, mas situações como a do texto original são raras
    • Colocar o Genius Bar em Apple Stores de fácil acesso foi uma decisão de negócios para oferecer suporte útil, não uma decisão de fornecer um suporte insultantemente ruim
      Claro que nem todas as pessoas que precisam de suporte têm acesso ao Genius Bar, e nem todo funcionário do Genius Bar sabe a resposta para todas as perguntas possíveis
      Ainda assim, dizer que a Apple escolheu agir de forma insultante está errado
    • Minha experiência com o suporte da Apple foi muito boa. Não é assim que eu a conheço
    • Pessoalmente, há uma distância entre essa afirmação e o excelente atendimento ao cliente que recebi ao usar produtos Apple por 21 anos
      Isso inclui dois reparos em nove computadores e a troca da bateria de um telefone antigo
      Foi irritante quando uma versão principal pontual do sistema operacional travou ao mover meu diretório do homebrew, e também a troca do teclado borboleta, mas o atendimento ao cliente em si foi de primeira linha
    • A Apple é como uma religião. Na época do Antennagate, um usuário da Apple disse: “A Apple nunca erra”
      Nunca esqueci essa frase e, desde então, tento evitar conversar com fãs da Apple