Um método complexo, porém preocupante, de assumir o controle sobre o iPhone de um usuário e bloqueá-lo permanentemente do dispositivo parece estar em ascensão.
Ladrões de iPhone estão utilizando uma configuração de segurança, chamada chave de recuperação, que torna quase impossível para os proprietários acessarem suas fotos, mensagens, dados e mais, de acordo com um relatório do Wall Street Journal. Algumas vítimas disseram à publicação que suas contas bancárias foram esvaziadas depois que seus aplicativos financeiros foram invadidos.
No entanto, é importante observar que esse tipo de tomada de controle é difícil de ser executada. Requer que um criminoso observe um usuário do iPhone digitando o código de acesso do dispositivo — olhando por cima do ombro em um bar ou evento esportivo, por exemplo — ou obrigue o proprietário do dispositivo a compartilhar seu código de acesso. Tudo isso antes que eles roubem o dispositivo.
A partir disso, um ladrão pode usar o código de acesso para alterar o ID Apple do dispositivo, desativar o “Encontrar meu iPhone” para que sua localização não possa ser rastreada e, em seguida, redefinir a chave de recuperação, um código complexo de 28 dígitos usado para proteger seus proprietários de hackers online.
A Apple exige essa chave para redefinir a senha ou recuperar o acesso a um ID Apple na tentativa de fortalecer a segurança do usuário. Entretanto, se um ladrão a alterar, o proprietário original não terá o novo código e será bloqueado da conta.
“Simpatizamos com as pessoas que tiveram essa experiência e levamos todos os ataques contra nossos usuários muito a sério, não importa o quão raros sejam”, disse um porta-voz da Apple em comunicado à CNN. “Trabalhamos incansavelmente todos os dias para proteger as contas e dados de nossos usuários e estamos sempre investigando proteções adicionais contra ameaças emergentes como esta.”
Em seu site, a Apple adverte que “você é responsável por manter o acesso aos seus dispositivos confiáveis e à sua chave de recuperação. Se você perder ambos os itens, poderá ser bloqueado permanentemente de sua conta”.
Jeff Pollard, vice-presidente e analista principal da Forrester Research, disse que a empresa deveria oferecer mais opções de suporte ao cliente e “formas para os usuários da Apple se autenticarem para que possam redefinir essas configurações.”
Por enquanto, há apenas algumas etapas que os usuários podem seguir para tentar se proteger de que isso aconteça com eles:
- Proteja o código de acesso:
- O primeiro passo é proteger o código de acesso.
- Um porta-voz da Apple disse à CNN que as pessoas podem usar o Face ID ou Touch ID ao desbloquear seus telefones em público para evitar revelar seu código de acesso a qualquer pessoa que possa estar observando.
- Os usuários também podem configurar um código de acesso mais longo e alfanumérico, que é mais difícil de ser descoberto por indivíduos mal-intencionados. Os proprietários do dispositivo também devem alterar imediatamente a chave se acreditarem que outra pessoa o viu.
- Configurações de Tempo de Uso:
- Outro passo que pode ser considerado é um truque que não é endossado pela Apple, mas que tem circulado online. Dentro das configurações de Tempo de Uso de um iPhone, que permite que os responsáveis configurem restrições sobre como as crianças podem usar o dispositivo, há a opção de configurar uma senha secundária que seria necessária de qualquer usuário antes que eles pudessem alterar com sucesso um ID Apple.
- Ao habilitar isso, um ladrão seria solicitado a inserir essa senha secundária antes de alterar a senha de um ID Apple.
- Fazer backup do telefone regularmente
- Por fim, os usuários podem se proteger fazendo regularmente backup de um iPhone — via iCloud ou iTunes — para que os dados possam ser recuperados no caso de um iPhone ser roubado. Ao mesmo tempo, os usuários podem querer armazenar fotos importantes ou outros arquivos e dados sensíveis em outro serviço de nuvem, como Google Fotos, Microsoft OneDrive, Amazon Photos ou Dropbox.
- Isso não impedirá um indivíduo mal-intencionado de acessar o dispositivo, mas deve limitar algumas das consequências se isso algum dia acontecer.