Em resumo: Apesar de todas as formas avançadas e complicadas pelas quais os ladrões podem acessar os tesouros de dados confidenciais em nossos telefones, o método mais simples continua sendo o mais eficaz: descobrir a senha da vítima antes de roubar fisicamente o aparelho. Vários desses crimes ocorreram recentemente, sendo os usuários do iPhone os principais alvos, levando a uma resposta da Apple.
Joanna Stern, do Wall Street Journal, informou sobre a onda de roubos de iPhone que resultaram no bloqueio das contas das vítimas. Também houve casos de roubo de dinheiro por meio de aplicativos de dinheiro, roubo de identidade, uso do Apple Pay e muito mais.
As vítimas disseram que seus iPhones foram roubados enquanto socializavam, geralmente em bares. Trabalhando em grupos, os criminosos faziam amizade com os alvos e pediam que abrissem um aplicativo como o Snapchat em seus telefones, tentando observar sua senha conforme ela era digitada. Às vezes, outro membro da gangue filmava discretamente a senha enquanto o usuário tocava na tela. Assim que tivessem o código, o iPhone seria roubado e todo o seu conteúdo acessível.
Nem todos os crimes aconteceram dessa forma. Algumas vítimas foram agredidas fisicamente e forçadas a entregar seus telefones e senhas. Também houve casos de pessoas sendo drogadas, acordando na manhã seguinte sem telefone ou memória da noite anterior.
Saber a senha de alguém concede aos criminosos acesso total a um iPhone; pode até ser usado para ignorar o TouchID ou o FaceID. Os ladrões podem usar os códigos para redefinir a senha do ID Apple de alguém, bloqueando as vítimas de suas contas se tentarem acessá-las de um dispositivo diferente. Eles também podem desativar o Find My iPhone, impedindo que ele seja localizado ou que alguém exclua seu conteúdo via iCloud. As informações de contato do ID Apple também podem ser alteradas e as chaves de recuperação configuradas. Como observa o WSJ, as políticas da Apple não permitem que os usuários recuperem o acesso à sua conta se uma chave de recuperação estiver ativada e eles não puderem produzi-la.
Algumas vítimas relataram que seus aplicativos foram acessados usando o iCloud Keychain – uma pessoa teve mais de US$ 10.000 transferidos de suas contas bancárias. Os ladrões também puderam usar a autenticação de dois fatores quando necessário. Houve até casos de cartões de crédito da Apple sendo abertos em nome das vítimas e acumulando milhares de dólares ao encontrar os últimos quatro dígitos do número do Seguro Social do proprietário do telefone em fotos.
Também temos sugestões para a Apple, incluindo
“‘ Adicione proteção extra ao iOS para alterar uma senha de ID Apple
“‘Adicionar proteção de senha mais forte às chaves do iCloud
“‘ Adicionar opções adicionais de recuperação de conta(🧵6/7)
— Joanna Stern (@JoannaStern) 24 de fevereiro de 2023
A Apple respondeu ao relatório do The Wall Street Journal observando que “os pesquisadores de segurança concordam que o iPhone é o dispositivo móvel de consumo mais seguro e trabalhamos incansavelmente todos os dias para proteger todos os nossos usuários de ameaças novas e emergentes”.
“Nós simpatizamos com os usuários que tiveram essa experiência e levamos todos os ataques a nossos usuários muito a sério, não importa o quão raros sejam”, disse um porta-voz. “Continuaremos avançando nas proteções para ajudar a manter as contas dos usuários seguras.”
Existem várias recomendações para evitar ser vítima desse crime: use FaceID ou TouchID sempre que possível, mude para uma senha alfanumérica que seja mais difícil de decifrar durante a digitação e, se precisar digitar um código, tente ocultar a tela com a outra mão.
