- Na noite de sexta-feira, vários usuários da Apple passaram por logout do Apple ID em vários dispositivos ao mesmo tempo, e o problema se espalhou com a necessidade de redefinir a senha para entrar novamente
- Naquele momento, a página System Status da Apple não mostrava falhas de serviço, mas relatos nas redes sociais e casos internos do 9to5Mac continuaram surgindo
- Foi relatado um fluxo em que, ao tentar entrar com a senha existente do Apple ID, a conta ficava bloqueada, e o acesso só voltava após a redefinição da senha
- Para usuários com Stolen Device Protection ativada, se estiverem fora de um local confiável, um logout repentino pode tornar a recuperação da conta ainda mais incômoda
- Ao redefinir a senha do Apple ID, as senhas específicas de app do iCloud também são redefinidas, o que pode afetar o acesso de apps e serviços conectados
Logout do Apple ID se espalha na noite de sexta-feira
- Vários usuários relataram ter sido desconectados do Apple ID em vários dispositivos na noite de sexta-feira
- O 9to5Mac recebeu os primeiros relatos por volta das 20h no horário do leste dos EUA, e nas horas seguintes os relatos relacionados cresceram rapidamente nas redes sociais
- Dentro do próprio 9to5Mac, algumas pessoas também enfrentaram o mesmo problema diretamente
Bloqueio de conta e fluxo de redefinição de senha
- Usuários afetados ficaram desconectados do Apple ID em todos os dispositivos
- Ao tentar entrar novamente com a senha atual do Apple ID, a conta era bloqueada
- Para fazer login de novo, era necessário redefinir a senha do Apple ID
- Ainda não há uma razão clara confirmada para o ocorrido
Página de status sem falhas e causa incerta
- A System Status webpage da Apple não mostrava falhas nos serviços naquele momento
- Com base nos relatos nas redes sociais, parece que algo anormal ocorreu internamente na Apple
- Ainda não está confirmado se o problema desta sexta-feira à noite tem relação com o recente ataque de redefinição de senha do Apple ID acompanhado nas últimas semanas
Impacto em recurso de segurança e senhas específicas de app
- Se o Stolen Device Protection estiver ativado, ser desconectado repentinamente do Apple ID fora de um local confiável pode causar problemas maiores
- Ao redefinir a senha do Apple ID, as senhas específicas de app criadas no iCloud também são redefinidas
- Apps ou serviços que usavam essas senhas podem precisar que novas senhas sejam configuradas
Relatos de usuários e espera por resposta da Apple
- Os relatos continuaram em várias plataformas sociais, como Mastodon, Threads e Twitter
- Um usuário marcou a AppleSupport e disse que todos os seus produtos Apple foram bloqueados do Apple ID de repente, que tinha certeza de que a senha estava correta, mas ocorria um erro e ele nem conseguia redefini-la
- Mais informações foram solicitadas à Apple, e ainda não foi confirmado se haverá resposta
3 comentários
Será que o resumo deste texto foi misturado com o de outro? Entrou um conteúdo totalmente diferente como resumo.
De qualquer forma, já li antes a história de uma pessoa cuja conta do Google foi bloqueada e a vida virou um caos, então acho que a falta de um atendimento ao cliente que realmente funcione é um problema sério.
Parece que houve um erro temporário durante o crawling. Já corrigi. Obrigado.
Opiniões do Hacker News
Pelo visto não foi só comigo. Comprei um iPhone, baixei 2 apps e fui dormir; quando acordei, ele estava totalmente bloqueado
Com uma solicitação de suporte por telefone, liberaram depois de 18 horas, mas em menos de 24 horas ele foi bloqueado de novo e, depois de eu ligar mais umas 5 vezes, a conta foi suspensa permanentemente e eles passaram a enviar apenas avisos legais
O fato de um dispositivo poder virar completamente um tijolo por causa de um problema em um sistema de gerenciamento de contas sem intervenção humana parece caso para ação coletiva
Dá para racionalizar dizendo algo como “a Apple ainda é uma empresa de 2 trilhões de dólares, então esse método funciona”, mas a Apple já ia bem antes desse tipo de incidente, e não dá para dizer que ela vá melhor depois de erros assim
Não é um comportamento normal, e a Apple está perdendo clientes por causa disso
Na minha família também começamos a usar Apple por volta de 2012, na época do MacBook Air, e os dois que tínhamos em casa funcionaram bem por uns 10 anos, mas depois começaram a dar problemas de bateria, teclado e trackpad, até finalmente morrerem com dificuldade
Eu uso Linux desde os anos 90 e consigo entrar no meu sistema sem que a Apple ou a Microsoft me obriguem a usar um ID online, mas, para a minha esposa, o Mac era conveniente
Então compramos um MacBook Air M1 e, cerca de 13 meses depois, a tela morreu durante a noite. Antes de fechar a tampa estava tudo normal; de manhã estava morta, e há muitos tópicos longos sobre esse assunto
Naquela época migrei minha esposa para o Ubuntu, e ela não liga se é Ubuntu ou Linux Mint. Provavelmente conseguiria usar Debian ou Devuan também
Para nós, a Apple acabou. Nunca mais compraremos um Mac e não recomendaremos Mac a ninguém
Não sou o único a pensar assim e, por mais que se racionalize usando o valor de mercado da AAPL, no fim é preciso aceitar o risco de ser expulso do próprio dispositivo sem nenhum recurso
Não pretendo gastar mais de 1000 dólares para ter uma experiência dessas
Estou presumindo boa-fé, mas, como outros disseram, também parece que está faltando algo na história. Esses detalhes ajudariam a entender como isso se encaixa nos padrões de contas mencionados no artigo
Também fico curioso se você ainda não faz a menor ideia do motivo do primeiro bloqueio
Ontem tive um pensamento relacionado: é surpreendente que tenhamos aceitado que enormes silos da internet como Google e Facebook praticamente não ofereçam suporte ao cliente
Ser cortado desses lugares pode ter um grande impacto na vida das pessoas, e muitas vezes acontece sem aviso e sem explicação
Acho que deveriam ser obrigados a divulgar mais como o processo funciona e como, em geral, é possível obter ajuda
Com a Apple, normalmente era possível falar com alguém do suporte. Muitas vezes não ajudava, mas pelo menos havia uma pessoa
No Google e no Facebook não consegui encontrar ninguém, e neste site aparecem com frequência apelos para que alguém que conheça uma pessoa no Google entre em contato por elas
Claro, o EULA provavelmente diz várias vezes que quase não há suporte. No Google Workspace, normalmente é possível falar com uma pessoa
Também não projetei minha vida para depender de acesso ininterrupto ao Facebook ou ao Gmail
A Apple deveria ser diferente. É uma empresa em que o usuário deveria ser o cliente
Com o Google, não é assim. Estou percorrendo lentamente diretórios de telefone e e-mail, mas ainda não encontrei alguém que desbloqueie minha conta do Google
Parece que todos têm acesso ao diretório interno de telefone/e-mail, e as pessoas querem repassar o problema para outra pessoa resolver
Recentemente, ao configurar o GrapheneOS, tentei fazer login nos serviços do Google Play e, mesmo depois de autenticar pelo app do YouTube, houve um atraso de 24 horas por “preocupações de segurança”. Como eu estava tentando ir para open source, recebi um bloqueio de 24 horas
A própria exigência de autenticação pelo app do YouTube também não é uma medida de segurança, mas um dark pattern para fazer você instalar e abrir o app do YouTube. O login por telefone ou e-mail falha silenciosamente, e a mensagem de login único não chega ao destino
É difícil acreditar que isso não seja um exemplo dos incentivos distorcidos do Google. É uma empresa consistentemente repulsiva e gananciosa
O que me assustou recentemente foi que duas atualizações me deram novas chaves de criptografia
Na primeira vez, confiei na Apple e anotei a nova chave, mas, depois da segunda atualização, achei suspeito e fui verificar online; estava acontecendo com outras pessoas também
Verifiquei a nova chave de criptografia com a ferramenta de linha de comando recomendada, mas ela não foi validada. Dizem que basta desativar a criptografia e ativá-la de novo, mas, por enquanto, deixei desligada
Se eu tivesse um ataque de vulnerabilidade sem impacto para roubar dados, acho que ele teria essa cara
Por outro lado, se a Apple tivesse descoberto de repente que uma parte considerável dos volumes criptografados na verdade não estava criptografada, ou que um atacante offline poderia recuperar as chaves, isso também explicaria esses fatos
Mas a falta de explicação da Apple preocupa
E também queria saber a qual ferramenta de linha de comando você está se referindo
A Apple deveria ter informado as pessoas sobre isso. Esse tipo de erro sem avisar o usuário é realmente horrível
É só um pouco relacionado, mas estou tentando me inscrever no Apple Developer Program há quase 3 meses
É praticamente impossível entender qual é o problema. Ir a uma loja física não ajuda, ligar para o atendimento faz mandarem você ir para www.apple.com/support, e, quando você abre um chamado de suporte, passa por 4 atendentes diferentes, cada vez menos úteis
Na última resposta, disseram que outro atendente precisaria cuidar do caso e que levaria um “prazo indefinido”. Talvez seja só uma forma educada de dizer que nunca vai acontecer
É realmente desanimador perceber que não há absolutamente nada que você possa fazer, mesmo sem ter feito nada errado
Nada impressionante
Tínhamos empresa, número DUNS, éramos dos EUA, pessoas completamente comuns, mas o formulário de inscrição só mostrava “Error creating developer account”, e o suporte da Apple não ajudou
Acabamos desistindo e refazendo como web app. O que foi decisivo foi a constatação: “quando foi a última vez que você instalou ou usou um app não jogo na App Store que achava ter menos de 1 milhão de usuários?”
Olhando a lista de apps instalados, os apps indie estavam praticamente morrendo, e nosso web app teve bastante sucesso
Existem alguns bugs de casos-limite que impedem o cadastro, e o suporte ao cliente da Apple é inútil nisso
Algumas semanas atrás recebi um e-mail dizendo que a renovação automática não tinha funcionado, embora no ano passado tenha dado certo com as mesmas informações bancárias. Nada que eu fizesse no site funcionava, e o atendente do chat online me mandou para os fóruns de desenvolvedores da Apple
Acabei desistindo, mas vou precisar resolver isso para lançar a versão para Mac do meu projeto atual
Fiquei bloqueado por quase 3 meses, de novembro de 2022 a janeiro de 2023
A Apple enlouqueceu. O iPad onde estava o autenticador quebrou e, mesmo depois de preencher formulários intermináveis e verificar e-mail e número de telefone, o suporte só ficava mandando e-mails dizendo que ligaria em alguma data dali a 3 semanas
A ligação nunca veio, e o processo recomeçou. Em janeiro, recebi uma ligação, mas era algo como uma mensagem de voz automática
Literalmente não pude usar meu equipamento de trabalho e tive que me virar com um desktop de backup
Tirando o MBP que sou obrigado a ter por causa do trabalho, nunca mais darei um centavo à Apple pelo resto da vida
https://reportfraud.ftc.gov/
Minha experiência por telefone e pelo Message tem sido consistentemente um lixo há anos
Antes, se você fosse a uma Apple Store, um Genius ou gerente resolvia a situação
O que diabos aconteceu?
Correndo o risco de parecer spam, esta é a discussão mais relevante que já vi no HN sobre minha experiência de ficar bloqueado fora do Apple ID
Espero que a lei obrigue a Apple a ser mais transparente e útil
https://skogsbrus.xyz/dont-put-all-your-apples-in-one-basket...
No momento em que você faz login, o controle sobre o dispositivo sai das suas mãos
Usar um domínio de nível superior que parece suspeito é basicamente pedir para ter esse tipo de problema
https://news.ycombinator.com/item?id=28554400
Como dica, é melhor criar um e-mail secundário para o Apple ID, usá-lo como e-mail do dia a dia e manter o e-mail de login em segredo
O problema vem de grupos mal-intencionados obterem endereços de e-mail e executarem ataques distribuídos de dicionário
A resposta da Apple é bloquear todos os logins da conta atacada, inclusive logins válidos
Para desbloquear a conta, é preciso ligar para a Apple, e eles não vão dizer por que ela foi bloqueada
Desde então, não tive problema nenhum
Alguns anos atrás, meu e-mail vazou em um site que eu nunca visitei. Alguém se cadastrou com meu e-mail, e parece que o site não fazia verificação de e-mail
Desde então, cada vez mais pessoas foram se cadastrando em vários lugares com o mesmo endereço de e-mail. Também confirmei que não era a mesma pessoa
O Gmail ignora pontos no nome de usuário: https://support.google.com/mail/answer/7436150?hl=en#:~:text...
Agora acho que meu e-mail precisa ser hashes aleatórios@domínio de hash aleatório
Isso resolve duas coisas. Não há credenciais compartilhadas em lugar nenhum, e, se começar a chegar spam nesse endereço, dá para saber imediatamente quem vendeu os dados ou foi hackeado, apagar aquela conta e o alias de e-mail e seguir em frente
Alguns serviços, como o Firefox, começaram a oferecer uma forma de “ocultar meu e-mail”, mas isso não resolve o problema de usar o mesmo ID de login em vários serviços
Se esse ID vazou em algum lugar, é bem provável que alguém o tenha usado como ID de login em outros lugares também
Não conheço outra solução prática, mas reduzir cada site a um ID de login único sempre que possível é a única forma que conheço de não virar um alvo fácil para ataques de dicionário
Não sei se é um dado válido, mas eu gerencio 7 contas de Apple ID. Isso já aconteceu algumas vezes e aconteceu duas vezes ontem à noite, mas apenas com pessoas que usam @icloud.com como e-mail principal
Acredito que tenha relação com ataques de adivinhação de senha. Ambos os endereços estão em bancos de dados públicos de vazamentos de e-mail
O que recomendo é configurar contatos de recuperação e uma chave de recuperação para o caso de dar problema
Endereços que terminam em @icloud.com são extraídos de listas mestras e usados contra a Apple; domínios próprios são ignorados porque seria preciso descobrir onde estão hospedados
O iCloud permite criar endereços de e-mail secundários, então é melhor usar isso e manter o endereço de e-mail de login em segredo
Para uma pessoa comum que acha que basta ir à Apple para recuperar tudo, isso parece um conselho perigoso
Ainda recebo no iPhone notificações push aleatórias dizendo “Digite a senha para continuar usando o iCloud”, sem nenhuma ação relacionada da minha parte
Meu Apple ID usa uma senha exclusiva, eu também guardo a chave de recuperação, não salvei as credenciais de login em lugar nenhum e, por ser uma conta de desenvolvedor, ela também está vinculada ao número DUNS da minha LLC
Os dispositivos listados no portal de ajustes também são apenas os meus
Não faço a menor ideia de por que recebo essas notificações
Não sei se ainda vão surgir problemas de AppleID que eu desconheço, mas até agora está tudo bem
Ou algum dispositivo da rede pode estar comprometido agora, ou ter sido no passado, e ter sido usado como ponte para atacar outros alvos na internet
O ISP pode ter atribuído a você um endereço público que o dono anterior abusava, ou toda a faixa do ISP pode ter entrado em uma lista de bloqueio
Entendo por que as pessoas gostam dos produtos da Apple, mas não consigo entender por que defendem a empresa mesmo sabendo, por experiência própria ou por casos próximos, que a empresa mais rica do mundo decidiu, como decisão de negócios, oferecer um suporte ao cliente insultantemente ruim
Espero que não contestem isso com algum caso pessoal de experiência ruim em uma Apple Store. Não estou dizendo que é perfeito, mas situações como a do texto original são raras
Claro que nem todas as pessoas que precisam de suporte têm acesso ao Genius Bar, e nem todo funcionário do Genius Bar sabe a resposta para todas as perguntas possíveis
Ainda assim, dizer que a Apple escolheu agir de forma insultante está errado
Isso inclui dois reparos em nove computadores e a troca da bateria de um telefone antigo
Foi irritante quando uma versão principal pontual do sistema operacional travou ao mover meu diretório do homebrew, e também a troca do teclado borboleta, mas o atendimento ao cliente em si foi de primeira linha
Nunca esqueci essa frase e, desde então, tento evitar conversar com fãs da Apple