Jornal de Wall StreetNicole Nguyen e Joanna Stern publicaram hoje um relatório destacando como os ladrões podem usar a opção de segurança da chave de recuperação opcional da Apple para bloquear permanentemente os usuários do iPhone de sua conta Apple ID.
Como os jornalistas revelaram pela primeira vez em fevereiro, houve casos crescentes de ladrões espionando a senha de um usuário do iPhone em público e depois roubando o dispositivo para obter acesso generalizado ao dispositivo e seu conteúdo, incluindo aplicativos financeiros. Todas as vítimas entrevistadas no relatório inicial disseram que seus iPhones foram roubados enquanto elas socializavam em bares e outros locais públicos à noite.
Com o conhecimento da senha do iPhone, um ladrão pode facilmente redefinir a senha do Apple ID da vítima no aplicativo Configurações, mesmo se o Face ID ou o Touch ID estiverem ativados. Posteriormente, o ladrão pode desativar o Find My iPhone no dispositivo, impedindo que o proprietário do dispositivo rastreie sua localização ou apague remotamente o dispositivo via iCloud.
O relatório de hoje coloca mais foco em uma etapa adicional que os ladrões podem realizar: usar o dispositivo roubado para definir ou redefinir uma chave de recuperação, um código de 28 caracteres gerado aleatoriamente que é necessário para recuperar o acesso a um ID da Apple, uma vez ativado.
“A política da Apple praticamente não dá aos usuários como voltar para suas contas sem essa chave de recuperação”, afirma o relatório. Com acesso total a um iPhone roubado, a senha do dispositivo e a senha do ID da Apple, os ladrões podem roubar dinheiro via Apple Pay e potencialmente outros aplicativos bancários, visualizar informações confidenciais como fotos e e-mails e muito mais.
O site da Apple avisa que perder o acesso aos seus dispositivos confiáveis e à chave de recuperação significa que “você pode ter sua conta bloqueada permanentemente”. Nesse cenário, no entanto, ladrões espionando as senhas do iPhone antes de roubar os dispositivos significam que as vítimas só precisam perder o dispositivo para potencialmente serem bloqueadas permanentemente. O relatório serve como um lembrete valioso para proteger a senha do seu iPhone em público.
Para mais detalhes, leia nossa cobertura anterior.
A Apple responde
Em uma declaração compartilhada em resposta ao relatório, a Apple disse que está “sempre investigando proteções adicionais contra ameaças emergentes como esta”.
“Nós simpatizamos com as pessoas que tiveram essa experiência e levamos todos os ataques a nossos usuários muito a sério, não importa quão raros sejam”, disse um porta-voz da Apple. Jornal de Wall Street. “Trabalhamos incansavelmente todos os dias para proteger as contas e os dados de nossos usuários e estamos sempre investigando proteções adicionais contra ameaças emergentes como esta.”
Como Ficar Protegido
Os usuários do iPhone devem usar o Face ID ou o Touch ID o máximo possível quando estiverem em público para evitar que ladrões espionem sua senha. Em situações em que é necessário digitar a senha, os usuários podem colocar as mãos sobre a tela para ocultar a entrada da senha.
O relatório também recomenda que os usuários mudem de uma senha de quatro dígitos para uma senha alfanumérica, o que seria mais difícil para os ladrões espionarem. Isso pode ser feito no aplicativo Configurações em Face ID e senha → Alterar senha.
Para proteger uma conta bancária, considere armazenar a senha em um gerenciador de senhas que não envolva a senha do dispositivo, como 1Password.
Os usuários podem ativar o controle dos pais do Screen Time para bloquear ainda mais o dispositivo, acrescenta o relatório.
