Aos jailbreakers: mais de 220 mil contas do iCloud tiveram as senhas vazadas; saiba como se proteger

Definitivamente este é o tipo de notícia que assusta qualquer um. Afinal, ter a sua conta invadida, com todos os seus dados do iCloud (senhas, dados de cartões salvos na nuvem, fotos, documentos, etc.) não é nem um pouco agradável. Porém, a notícia, ainda que alarmante, pode ficar restrita a usuários chineses.

Vamos por partes: a WooYun (instituição chinesa de segurança na qual pesquisadores buscam vulnerabilidades em sistemas e informam aos “responsáveis”) descobriu que mais de 220 mil contas do iCloud tiveram suas informações vazadas através de algum tweak1 instalado em iPhones com jailbreak.

Até o presente momento não há nenhuma informação sobre qual tweak é responsável ou quais contas foram divulgadas, exceto a captura de tela abaixo, com algumas contas e senhas (borradas, é claro).

Contas iCloud invadidas

Quem deve se preocupar?

Aparentemente apenas contas chinesas foram prejudicadas e ainda não se sabe se isso pode afetar outras pessoas, mas vamos estender o risco para cá, uma vez que não há provas ou informação extra acerca do que esteja realmente comprometido.

Deve-se preocupar quem fez jailbreak no iPad ou iPhone/iPod touch, quem não tem a verificação de duas etapas2 e quem adiciona repositórios3 desconhecidos. Nota: tudo isso ao mesmo tempo. Em outras palavras, se você nem tem jailbreak, pode dormir tranquilo pois não há nada a temer — sua conta está segura.

Permita-me explicar cada item:

  • O problema é apenas para quem fez jailbreak, uma vez que este explora brechas no iOS e retira toda a proteção feita pela Apple, facilitando a captura de informações.
  • A verificação em duas etapas ainda é opcional, mas já está disponível para contas brasileiras há um tempo. Com isso ativado, para adicionar uma conta do iCloud em qualquer dispositivo ou fazer qualquer alteração, é preciso fazer duas das três verificações disponíveis: a senha da conta, um dispositivo confiável (que já tenha a conta adicionada) ou uma chave de segurança. Ou seja, com a verificação ativa, é muito improvável ter suas informações e dados invadidos.
  • A loja Cydia já oferece vários repositórios padrões, seguros e verificados pelo criador, o Jay “saurik” Freeman. No entanto, também há a liberdade de colocar repositórios criados por outras pessoas. Estes muitas vezes são desconhecidos e podem conter tweaks inseguros para o dispositivos. Evite-os.

Se você também é paranoico com segurança, habilite a verificação em duas etapas, não adicione ou baixe tweaks de fontes desconhecidas e, se um amigo lhe indicar um repositório, dê uma pesquisada e desconfie. A dica também estende-se a se perguntar “Eu preciso mesmo disso?”, pois, além de comprometer a performance do aparelho, se o desenvolvedor do tweak não for confiável, você pode prejudicar também a sua própria segurança.

Acredito que a maioria não vê mais motivos para o jailbreak. Eu, por exemplo, tinha como principal motivo um tweak que habilitava o WhatsApp Web, mas agora isso não é mais necessário. Agora com mais essa notícia, a vontade só diminui…

[via iDownloadBlog]

Posts relacionados

Comentários