As jornalistas do Wall Street Journal Nicole Nguyen e Joanna Stern na quarta-feira publicou um relatório detalhando como os usuários do iPhone estão sendo bloqueados em suas contas de ID Apple por criminosos que estão usando opção de segurança de chave de recuperação.
A dupla relatou pela primeira vez em fevereiro sobre vários casos de ladrões observando um usuário do iPhone digitando sua senha em público, roubando o dispositivo e usando a senha roubada para desbloquear o iPhone e acessá-lo e seu conteúdo pessoal.
As vítimas que conversaram com os jornalistas para a reportagem original disseram que seus iPhones foram roubados depois de usá-los em público em bares e outros locais onde as pessoas se reúnem. Dezenas de vítimas foram atingidas em crimes semelhantes em pelo menos nove cidades dos EUA, incluindo Nova York, Chicago, Nova Orleans e Boston.
Depois que um ladrão desbloqueia o iPhone usando a senha, leva apenas alguns instantes para redefinir a senha do ID Apple da vítima acessando o aplicativo Configurações. Uma vez feito isso, o malfeitor pode desabilitar “Find My iPhone” no aparelho, impedindo que o proprietário do dispositivo rastreie sua localização, além de impedir que a vítima apague remotamente o dispositivo.
O relatório dos jornalistas de hoje analisa mais de perto algo mais que os ladrões podem fazer, pois eles podem redefinir uma chave de recuperação para o iPhone. Uma chave de recuperação é um código de 28 caracteres gerado aleatoriamente que os proprietários podem usar para restaurar o acesso ao ID Apple assim que ativarem o recurso de chave de recuperação.
O recurso de chave de recuperação “não oferece aos usuários praticamente nenhum caminho de volta para suas contas sem essa chave de recuperação”, diz o relatório do WSJ. Uma vez que os criminosos tenham acesso total ao iPhone da vítima, eles podem esvaziar a conta Apple Pay da vítima, bem como possivelmente obter acesso a outros aplicativos bancários e financeiros instalados no dispositivo. Os bandidos também terão acesso a outras informações no iPhone, como fotos, e-mails e muito mais.
Proteja a senha do seu iPhone quando estiver em público
Os usuários do iPhone devem usar o Face ID ou o Touch ID para desbloquear seus iPhones quando estiverem em público. Os proprietários de dispositivos mais antigos devem ocultar a tela ao inserir a senha e também devem alterar a senha padrão de quatro dígitos usada por muitos proprietários para uma senha alfanumérica. Mudar para um código alfanumérico torna mais difícil para os bandidos determinar qual é a sua senha. Para alterar a senha do seu iPhone, vá para o aplicativo Configurações, vá para “Face ID e senha” e toque na opção de menu “Alterar senha”.
Resposta da Apple ao relatório
Um porta-voz da Apple respondeu ao relatório, dizendo que a empresa de Cupertino está “sempre investigando proteções adicionais contra ameaças emergentes como esta”.
“Nós simpatizamos com as pessoas que passaram por essa experiência e levamos todos os ataques a nossos usuários muito a sério, não importa o quão raros sejam”, disse um porta-voz da Apple. “Trabalhamos incansavelmente todos os dias para proteger as contas e os dados de nossos usuários e estamos sempre investigando proteções adicionais contra ameaças emergentes como esta.”
