Nicole Nguyen e Joanna Stern do The Wall Street Journal hoje publicou um relatório destacando como os ladrões podem usar a opção de segurança de chave de recuperação
Como os jornalistas revelaram pela primeira vez em fevereiro, houve casos crescentes de ladrões espionando a senha de um usuário de iPhone em público e depois roubar o dispositivo para obter acesso generalizado ao dispositivo e seu conteúdo, incluindo aplicativos financeiros. Todas as vítimas entrevistadas no relatório inicial disseram que seus iPhones foram roubados enquanto elas socializavam em bares e outros locais públicos à noite.
Com o conhecimento da senha do iPhone, um ladrão pode facilmente redefinir o Apple da vítima Senha de ID no aplicativo Configurações, mesmo se o Face ID ou o Touch ID estiverem ativados. Posteriormente, o ladrão pode desativar o Find My iPhone no dispositivo, impedindo que o proprietário do dispositivo rastreie sua localização ou apague remotamente o dispositivo via iCloud.
O relatório de hoje coloca mais foco em um passo que os ladrões podem tomar: usar o dispositivo roubado para definir ou redefinir uma chave de recuperação, um código de 28 caracteres gerado aleatoriamente que é necessário para recuperar o acesso a um ID da Apple, uma vez ativado.
“A política da Apple praticamente não dá aos usuários como voltar para suas contas sem essa chave de recuperação”, afirma o relatório. Com acesso total a um iPhone roubado, a senha do dispositivo e a senha do ID Apple, os ladrões podem roubar dinheiro via Apple Pay e potencialmente outros aplicativos bancários, visualizar informações confidenciais como fotos e e-mails e muito mais.
Apple’s O site avisa que perder o acesso aos seus dispositivos confiáveis e à chave de recuperação significa que”você pode ser bloqueado permanentemente em sua conta”. Nesse cenário, no entanto, ladrões espionando as senhas do iPhone antes de roubar os dispositivos significam que as vítimas só precisam perder o dispositivo para potencialmente serem bloqueadas permanentemente. O relatório serve como um lembrete valioso para proteger a senha do seu iPhone em público.
Para mais detalhes, leia nossa cobertura anterior.
A Apple responde
Em uma declaração compartilhada em resposta ao relatório, a Apple disse que está”sempre investigando proteções adicionais contra ameaças emergentes como esta”. nossos usuários muito a sério, não importa quão raro seja”, disse um porta-voz da Apple ao The Wall Street Journal.”Trabalhamos incansavelmente todos os dias para proteger as contas e os dados de nossos usuários e estamos sempre investigando proteções adicionais contra ameaças emergentes como esta.”
Como se manter protegido
Os usuários do iPhone devem usar o Face ID ou o Touch ID o máximo possível quando estiverem em público para evitar que ladrões espionem sua senha. Em situações em que é necessário digitar a senha, os usuários podem colocar as mãos sobre a tela para ocultar a entrada da senha.
O relatório também recomenda que os usuários mudem de uma senha de quatro dígitos para uma senha alfanumérica, que seria mais difícil para os ladrões espionarem. Isso pode ser feito no aplicativo Configurações em Face ID e senha → Alterar senha.
Para proteger uma conta bancária, considere armazenar a senha em um gerenciador de senhas que não envolva a senha do dispositivo, como 1Password.
Os usuários podem ativar o controle dos pais do Screen Time para bloquear ainda mais o dispositivo, acrescenta o relatório.
