Um ano depois da onda de assaltos das quadrilhas “limpa contas” no Brasil, o problema chegou aos Estados Unidos, como reportado pelo Wall Street Journal.
Lá, a julgar pelos relatos, os assaltantes agem mais em bares, observando e até interagindo com as vítimas de modo a forçá-las a inserirem a senha do iPhone. Depois, o mesmo roteiro daqui se segue: iPhone furtado, acessos à Conta Apple bloqueados e contas bancárias varridas.
O cerne do problema é o mesmo: a fim de facilitar a vida dos clientes, alguém precisa apenas da senha de desbloqueio do iPhone para alterar a senha da Conta Apple.
Em nota ao WSJ, a Apple disse que eventos do tipo são raros e demandam várias etapas físicas para serem bem sucedidos. “Continuamos a avançar as proteções para ajudar a manter as contas de usuários seguras”, concluiu um porta-voz.
Enquanto a Apple segue em negação, há duas medidas que ajudam a mitigar estragos — uma delas negligenciada pela reportagem do jornal norte-americano:
- Trocar a senha do iPhone por uma alfanumérica. As de quatro ou seis dígitos são fáceis de serem observadas e memorizadas por terceiros.
- Usar o Tempo de Uso para restringir alterações de código e da conta no iPhone (em
Conteúdo e Privacidade). Isso cria uma senha alternativa, de quatro dígitos, para mexer nessas áreas sensíveis.
Via Wall Street Journal (em inglês).
Eu fico surpreso por ninguém falar que esse é o backdoor que as autoridades usam para ter acesso ao aparelho de suspeitos.
Poxa isso foi decepcionante. Adicionei duas chaves Yubico à minha conta Apple como modo de autenticação de dois fatores e mesmo assim apenas com a senha de desbloqueio da tela sou capaz de modificar a senha do iCloud.
Puxa, nunca tinha pensado nisso! É um baita furo de segurança.
Vamos ver se agora que está afetando nossos companheiros norte americanos, a Apple vai fazer algo a respeito. E espero que faça rápido.