Popups de senha do iPhone são um perigo, alerta desenvolvedor

Siga o Olhar Digital no Google Discover

Tudo sobre Apple

ver mais

Popups para digitação de senha são parte da experiência de uso do iPhone. Vai baixar um app? Vez ou outra a Apple exige que o usuário digite sua senha para confirmar sua identidade. Várias ações pedem a digitação de uma senha, o que, por si só, não é um problema. A questão, porém, é que os popups legítimos do sistema são idênticos aos exibidos por aplicativos, e isso pode se transformar em uma questão grave de segurança.

Ofertas

Vendido por Amazon

Tag Rastreador GPS Compatível com Iphone iOS (App Buscar) com Alarme Localizador Sonoro Air Bateria Duradoura, Localiza Chaves, Malas, Crianças, Pets

Por R$ 39,90

Vendido por Amazon

Controle Remoto com Comando de Voz Compatível Com Stick, Stick 4K - Compatível com Modelos Stick Tv - Teclas de Atalho e Funções de Controle de TV - TODOS OS MODELOS

De: R$ 48,76
Por: R$ 46,32

Vendido por Amazon

Notebook VAIO FE16 AMD Ryzen 5-5625U Linux 8GB RAM 256GB SSD Wi-Fi 6 Tela 16'' IPS WUXGA Antirreflexo - Cinza Grafite - VJFE69F11X-B0411H - Permite upgrade de memória RAM e SSD

De: R$ 2.889,00
Por: R$ 2.699,90

Vendido por Amazon

Placa de Vídeo Gainward - GeForce RTX 3070 Phoenix, 8GB GDDR6

Por R$ 3.766,47

Vendido por Amazon

JBL, Fone de Ouvido Bluetooth, Tune Buds 2, Intra Auricular, Sem Fio, Com Cancelamento de Ruído, Bateria de até 48h, Som JBL Pure Bass - Branco

De: R$ 599,00
Por: R$ 489,00

Vendido por Amazon

Anker 332 Hub USB-C [5 em 1, HDMI 4K, 2 Portas USB-A 5 Gbps], Compatível com MacBook Pro, MacBook Air, Dell XPS, Lenovo ThinkPad, HP e Mais

De: R$ 229,00
Por: R$ 169,00

Vendido por Amazon

Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.

De: R$ 78,00
Por: R$ 74,10

Vendido por Amazon

Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.

De: R$ 78,00
Por: R$ 74,10

Vendido por Amazon

Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.

Por R$ 78,00

Vendido por Amazon

Wacom One Display Interativo 13 Polegadas Touch, Tela IPS Full HD, DTH134, Preto, para Educação, Escritório e Criação

De: R$ 3.559,90
Por: R$ 1.435,96

Vendido por Amazon

KOSPET Tank T3 Ultra Smartwatch, 50M à prova de água, GPS, bússola, pressão do ar, altitude, aço inoxidável completo, chamada Bluetooth, ecrã AMOLED sempre activo de 1,43'', voz AI Banda de Metal

De: R$ 899,99
Por: R$ 764,99

Vendido por Amazon

WAAW by ALOK Caixa de Som INFINITE 700 Bluetooth, Tipo Torre, Até 20h de Autonomia, 3 Alto-Falantes, TWS, 700W RMS

De: R$ 3.799,90
Por: R$ 3.369,83

Vendido por Amazon

Apple Watch SE 3 GPS, Caixa em alumínio luz das estrelas de 44 mm com Bracelete desportiva luz das estrelas - M/G

De: R$ 3.699,00
Por: R$ 2.998,99

Vendido por Amazon

Apple Watch Series 11 GPS, Caixa em alumínio rosa‑dourado de 42 mm com Bracelete desportiva rosa leve - M/G

De: R$ 5.499,00
Por: R$ 4.599,00

Vendido por Amazon

eufy SoloCam S220 por anker, Câmera De Segurança Wi-Fi Externa, Solar Sem Fio Externa, 2K, Energia Contínua, Monitoramento inteligente de IA, Trabalha Com Alexa/HomeBase 3, Sem Taxa Mensal

De: R$ 549,00
Por: R$ 521,00

Vendido por Amazon

Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais

De: R$ 1.199,00
Por: R$ 899,00

Vendido por Amazon

soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios

De: R$ 339,00
Por: R$ 199,00

Vendido por Amazon

Anker MagGo Power Bank, Bateria Magnética Ultra Fina de 10.000mAh, Certificação Qi2, Portátil, Carregador MagSafe Compatível de 15W Ultra Rápido, Compatível com iPhone 17/16/15, Samsung,Xiaomi e Mais

De: R$ 499,00
Por: R$ 469,00

Vendido por Amazon

Apple 2025 iPad (Wi-Fi + Cellular, 128 GB) - Azul (A16)

De: R$ 6.499,00
Por: R$ 5.219,10

Por serem tão recorrentes, boa parte dos usuários sequer nota onde ele está digitando sua senha. É nesse momento que a similaridade entre os popups pode se transformar em uma vulnerabilidade, como notou o desenvolvedor Felix Krause em seu blog. Ele publicou a imagem abaixo, que mostra, uma janela produzida de forma legítima pelo iOS e a janela falsa criada para fins de roubar uma senha. Um usuário distraído não vai perceber nenhuma diferença.

A solução é bem simples, mas pode demorar para ser implementada. Segundo o desenvolvedor, a Apple só precisa distinguir de forma mais clara os elementos de interface do sistema e os elementos de interface dos aplicativos, de forma que fique claro para o usuário de onde vem cada janela.

Enquanto a Apple não resolve o problema, existem algumas precauções que podem ser tomadas pelos usuários. Ao receber uma janela de autenticação, o usuário só precisa pressionar o botão Home; se o popup sumir assim que o app for minimizado, existe uma chance grande de que se tratava de uma tentativa de golpe. Se a janela e o app persistirem abertos, trata-se de uma notificação do sistema. O desenvolvedor, no entanto, recomenda nunca digitar senha nenhuma em janelas do iOS. A melhor opção é dispensar o popup e acessar manualmente até a área de Ajustes do sistema e inserir qualquer senha que for necessária ali.

Outra solução de segurança importante é a autenticação em dois passos. Com o recurso, mesmo que alguém tenha a sua senha, ela não conseguirá acessar sua conta sem acesso físico ao seu celular para copiar o número de verificação enviado por SMS. O problema é que essa segunda senha também pode ser roubada com o método do popup falso, embora isso seja muito mais difícil, por se tratar de um código temporário.