Há pouco mais de um ano, seguindo o relato de um dos nossos leitores, falamos sobre uma brecha no iOS que permite a troca da senha do ID Apple apenas com o código de desbloqueio do iPhone — o que, de acordo com a própria Maçã, facilita a recuperação da conta para quem esqueceu as suas credenciais.
Na época, este que vos escreve tratou o problema como uma preocupação extra em países como o Brasil, que tem altas taxas de criminalidade — afinal, qualquer um por aqui está facilmente exposto à possibilidade de ser coagido por meio de força a entregar o seu aparelho e revelar o código de acesso a criminosos.
Atuação discreta, mas eficaz
Uma reportagem publicada hoje pelo Wall Street Journal, no entanto, mostra que a brecha vem causando muito estrago também em países desenvolvidos, como os Estados Unidos — onde conhecidamente temos uma grande quantidade de iPhones sendo utilizada pela população.
Porém, apesar de o jornal relatar a existência de casos de pessoas que foram agredidas e/ou intimadas a entregar o aparelho com o código de acesso — como aconteceu com o nosso leitor —, o modus operandi dos criminosos por lá parece ser mais engenhoso e menos violento.
São inúmeros os relatos de pessoas que foram roubadas, enquanto estavam socializando em bares, por pessoas que acabaram de conhecer. Isso depois que tais criminosos descobrem o código de acesso do iPhone das suas potenciais vítimas — o que pode acontecer das mais variadas e “criativas” maneiras que podemos imaginar.
Um dos exemplos de abordagem mais comuns são criminosos (que às vezes agem em duplas ou até em trios) fazendo amizade com as vítimas e pedindo para que elas abram o Snapchat ou alguma outra rede social — o que os permite observar atentamente o momento do desbloqueio do aparelho para memorizar o código.
Como existem muitos donos de smartphones que utilizam métodos de biometria (Face ID ou Touch ID), outra estratégia usada por esses criminosos é pedir o aparelho emprestado para tirar uma foto e sutilmente reiniciá-lo antes de devolvê-lo. Essa é uma maneira de forçar a potencial vítima a inserir o código de desbloqueio, já que o sistema o solicita sempre que o iPhone é reiniciado.
A coisa parece estar tão institucionalizada que uma quadrilha com 12 pessoas foi capturada no estado de Minnesota após roubar 40 vítimas e lucrar quase US$300 mil apenas com o esquema de ataques silenciosos em bares!
Estragos sem precedentes
Uma vez que o roubo/furto é concretizado e a troca da senha do ID Apple dos aparelhos é feita, os primeiros passos realizados por esses criminosos, geralmente, são ações como retirar os dispositivos da rede Buscar (Find My), remover outros aparelhos associados à conta, bem como os números de confiança e até mesmo as chaves de segurança físicas configuradas por usuários.
Eles também podem gerar uma chave de recuperação, caso o usuário não tenha a configurado — o que impede que as vítimas possam usar a recuperação de conta da Apple para ter acesso a ela novamente. Com essa funcionalidade ativada, nem mesmo a empresa pode ajudar as vítimas a acessarem seus contatos, fotos e outros dados armazenados no iCloud caso elas não tenham mais acesso ao código.
Mas as ações visando impedir que a conta não seja recuperada são apenas o início, visto que os dispositivos agora permitem aos criminosos o acesso facilitado aos dados bancários da vítima, ao cadastro de novos cartões no Apple Pay e até mesmo ao uso facilitado dele caso um ou mais cartões já estejam cadastrados.
Muitos dos criminosos chegaram solicitar cartões de crédito da própria Apple (o Apple Card) nos nomes das vítimas. Para isso, eles só precisaram dos quatro dígitos do número de identidade do dono do aparelho. Em muitos casos, eles puderam encontrar tais dados facilmente em imagens armazenadas no app Fotos.
Um recurso realmente útil que vem facilitando o uso dos sistemas operacionais da Apple nos últimos anos, o Texto ao Vivo (Live Text) também pode ser um bom aliado dos criminosos, que podem vasculhar todo o sistema digitando no Spotlight uma simples palavra-chave que remeta a determinado documento.
Aplicativos de bancos que não contam com senhas alternativas e que usam o próprio código do iPhone como autenticação em casos de falha na biometria também são alvos fáceis. Até mesmo essas senhas alternativas podem ser acessadas facilmente caso estejam salvas nas Chaves do iCloud.
Apple minimiza casos e defende o atual sistema
Com a brecha sendo notada também em solo americano, a Apple finalmente se pronunciou sobre o assunto por meio de um porta-voz — mas não apontou nenhuma solução para o problema ou deu algum indício de que pretende resolvê-lo em um futuro próximo.
Pesquisadores de segurança concordam que o iPhone é o dispositivo móvel de consumo mais seguro e trabalhamos incansavelmente todos os dias para proteger todos os nossos usuários de ameaças novas e emergentes. Nós nos solidarizamos com os usuários que passaram por essa experiência e levamos todos os ataques a nossos usuários muito a sério, por mais raros que sejam.
Afirmando que continuará avançando nas proteções que visam ajudar a manter as contas de usuários seguras, a empresa afirmou acreditar que os crimes são incomuns por exigirem o roubo do dispositivo e também da senha.
Segundo a Apple, a troca da senha do ID Apple diretamente no iPhone é coberta, de certa forma, por uma autenticação de dois fatores, visto que requer tanto o aparelho físico quanto o código para ser concretizada.
Enquanto isso…
Ao passo que a Apple parece não olhar para o problema, ele continua acontecendo não apenas nos EUA como também no Brasil. Na publicação que relatamos a brecha no sistema, outro leitor usou o campo de comentários para informar que teve a senha do seu iPhone trocada pouco tempo após ter o aparelho furtado.
Segundo o Manoel, os criminosos obtiveram controle total sobre o dispositivo — o que possibilitou acessar aplicativos como Nubank, PicPay e Mercado Pago, bem como realizar várias transações que lhe deram muito “prejuízo e dor de cabeça”.
Tive meu iPhone 13 Pro furtado. Conseguiram trocar minha senha e desativar o Buscar poucos minutos após o furto — acredito que usando o recurso relatado no post. […] Essa é uma brecha grave de segurança que impossibilitou que eu tivesse uma chance de rastrear e/ou bloquear e limpar os dados do meu dispositivo.
Caso você queira se manter protegido desse tipo de situação, além da opção de gerar uma chave de recuperação — o que é útil, mas também pode colocar completamente em risco a sua conta caso você a perca — o Tempo de Uso (Screen Time), recurso do próprio iPhone, pode ser eficaz para impedir que criminosos troquem a senha do ID Apple.
Com certas configurações específicas, você pode impedir o acesso a recursos do sistema que permitem trocar do código de acesso da conta após certo tempo de uso do aparelho. Na época, fizemos um post explicando direitinho como configurá-lo com esse objetivo.
Mas que dá para melhorar isso aí, dá viu Apple.
