Um relatório detalhado publicado hoje pela Jornal de Wall StreetJoanna Stern e Nicole Nguyen de destacam casos de ladrões espionando a senha do iPhone de uma vítima antes de roubar o dispositivo para obter acesso ao dispositivo, dados e dinheiro.
Todas as vítimas entrevistadas disseram que seus iPhones foram roubados enquanto elas socializavam em bares e outros locais públicos à noite. Algumas vítimas disseram que os iPhones foram arrancados de suas mãos por estranhos, enquanto outras disseram que foram fisicamente agredidas e intimidadas. O relatório fornece exemplos específicos dessas instâncias.
Com o conhecimento da senha do iPhone, um ladrão pode facilmente redefinir a senha do Apple ID da vítima no aplicativo Configurações, mesmo se o Face ID ou o Touch ID estiverem ativados. Posteriormente, o ladrão pode desativar o Find My iPhone no dispositivo, impedindo que o proprietário do dispositivo rastreie sua localização ou apague remotamente o dispositivo via iCloud. O ladrão também pode remover outros dispositivos confiáveis da Apple da conta para bloquear ainda mais a vítima.
O ladrão também pode alterar as informações de contato de um ID Apple e configurar uma chave de recuperação para evitar que a vítima recupere a conta.
Para piorar a situação, saber a senha de um iPhone permite que um ladrão use o Apple Pay, envie Apple Cash e acesse aplicativos bancários usando senhas armazenadas no iCloud Keychain. Mesmo que o Face ID ou o Touch ID estejam ativados no iPhone, os ladrões podem simplesmente ignorar esses métodos de autenticação e uma opção para inserir a senha do dispositivo é apresentada. Em alguns casos, o relatório afirma que os ladrões até abriram um Apple Card encontrando os últimos quatro dígitos do número do CPF da vítima em fotos armazenadas em aplicativos como Fotos ou Google Drive.
O acesso a outras senhas armazenadas no iCloud Keychain permite que o ladrão cause mais estragos, pois pode dar acesso a contas de e-mail e outras informações confidenciais. Em suma, o relatório diz que os ladrões podem essencialmente “roubar toda a sua vida digital”.
A Apple Responde
Em resposta ao relatório, um porta-voz da Apple disse que “os pesquisadores de segurança concordam que o iPhone é o dispositivo móvel de consumo mais seguro e trabalhamos incansavelmente todos os dias para proteger todos os nossos usuários de ameaças novas e emergentes”.
“Nós simpatizamos com os usuários que tiveram essa experiência e levamos todos os ataques a nossos usuários muito a sério, não importa o quão raros sejam”, acrescentou o porta-voz. “Continuaremos avançando nas proteções para ajudar a manter as contas dos usuários seguras.” A Apple não forneceu detalhes específicos sobre os próximos passos que pode tomar para aumentar a segurança.
Em um tweet, Stern recomendou que a Apple adicionasse proteções extras ao iOS e introduzisse opções adicionais de recuperação de conta da Apple ID.
Como Ficar Protegido
Em um tweet, Stern recomendou que os usuários mudassem de uma senha de quatro dígitos para uma senha alfanumérica, o que seria mais difícil para os ladrões espionarem. Isso pode ser feito no aplicativo Configurações em Face ID e senha → Alterar senha.
Os usuários do iPhone também podem usar o Face ID ou o Touch ID o máximo possível quando estiverem em público para evitar que ladrões espionem sua senha. Em situações em que é necessário digitar a senha, os usuários podem colocar as mãos sobre a tela para ocultar a entrada da senha.
Para proteger uma conta bancária, considere armazenar a senha em um gerenciador de senhas que não envolva a senha do dispositivo, como 1Password.