Recurso do iPhone ajuda criminosos a roubar dados e acessar aplicativos de banco

Tudo sobre Apple

ver mais

Uma vulnerabilidade presente em mais de um bilhão de iPhones no mundo está sendo explorada por criminosos nos Estados Unidos e também pode afetar usuário no Brasil e em outros países. O problema está ligado ao código de acesso, aquela sequência de seis números usada para desbloquear o aparelho. 

Já são inúmeros casos registrados no país, alerta o The Wall Street Journal. Algumas vítimas perderam tudo, desde fotos até milhares de dólares.

Leia mais:

• 7 dicas para evitar ataques cibernéticos
• Golpe do MEI: novo esquema cobra ‘taxa associativa’: veja como identificar
• iPhone: bug de segurança afeta dispositivos da Apple; saiba como resolver

Resumo do caso

• Tudo começa com pessoas que se aproximam das vítimas em bares e festas e fingem amizade até conseguirem a senha de bloqueio.
• Em seguida, o aparelho é roubado. Com a senha em mãos, o intruso altera o login da Apple ID associada ao dono do iPhone em pouco tempo, explorando um recurso que a própria Apple projetou por conveniência: permitir que usuários esquecidos usem a senha de seis números para redefinir o login da Apple ID.
• Com isso, até dados salvos na nuvem pelo iCloud ficam comprometidos.
• Em alguns casos, o criminoso consegue acessar até as contas de banco, já que a mesma senha de desbloqueio do iPhone também pode ser usada para acessar aplicativos.
• Para piorar a situação, quando a alteração da senha é concluída, há ainda uma opção que força outros dispositivos da Apple, como Macs ou iPads, a sair da conta, dessa forma a vítima não consegue recorrer a esses dispositivos para recuperar o acesso.
• Com a nova senha, o ladrão também pode desativar o Find My iPhone, que de outra forma permitiria às vítimas localizar seus telefones e até apagá-los remotamente.
• Desativar o Find My iPhone também permite revender o iPhone roubado.

A recente onda de roubos revela que as defesas de segurança da Apple foram projetadas pensando apenas em cenários mais comuns. Por ora, a empresa não explica o que pode ser feito para evitar o problema.

Todas as vítimas entrevistadas pela publicação disseram que seus iPhones foram roubados enquanto estavam socializando à noite. Alguns disseram que os telefones foram arrancados das suas mãos por alguém que acabaram de conhecer. Outros disseram que foram agredidos e intimidados a entregar seus telefones e senhas. 

Em todos os casos, o acesso às contas da Apple foi bloqueado. O resultado? Milhares de dólares perdidos e até cobranças de despesas pagas usando o Apple Pay. Algumas vítimas disseram até que um cartão de crédito da Apple foi aberto usando dados pessoais salvos no aparelho.

Promotores do estado de Minnesota dizem que uma quadrilha chegou a acumular US$ 300 mil em roubo de iPhones e senhas de pelo menos 40 vítimas. Outro grupo de ladrões em Nova York pode ter sido responsável por mais de 30 incidentes.

Os grupos visavam frequentadores de bares com smartphones da Apple, saqueavam contas e depois revendiam os telefones roubados, dizem as autoridades. Os ladrões chegavam a filmar as vítimas em segredo para ter certeza de que pegaram a sequência correta da senha.

Até o momento, casos semelhantes foram relatados em Austin, Denver, Boston e até em Londres. A mesma vulnerabilidade também pode ser explorada em celulares Android, no entanto, o valor de revenda mais alto dos iPhones torna o aparelho da Maçã um alvo mais atraente para os ladrões.

O que diz a Apple

Uma porta-voz da Apple emitiu um comunicado e disse que esses crimes são incomuns, porque exigem o roubo do dispositivo e também da senha do usuário.

Pesquisadores de segurança concordam que o iPhone é o dispositivo móvel de consumo mais seguro e trabalhamos incansavelmente para proteger os nossos usuários de ameaças novas e emergentes (…) nos solidarizamos com os usuários que passaram por essa experiência e levamos todos os ataques a nossos usuários muito a sério, por mais raros que sejam.

“Continuaremos avançando nas proteções para manter as contas dos usuários seguras”, acrescenta a nota. A porta-voz da Apple também sugere usar o Face ID e o Touch ID, recursos que limitam a necessidade de digitar a senha. 

Em casos recentes, ladrões alteraram até as informações de contato da conta da Apple e ativaram uma chave de recuperação. Segundo as políticas da Apple, a empresa não permite que os usuários recuperem o acesso à sua conta se uma chave de recuperação estiver ativada e eles não puderem produzi-la.

Imagem principal: robert coolen/Shutterstock

Via: The Wall Street Journal

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!