Hackers usam recurso Buscar Meu iPhone para bloquear Macs remotamente e requerem pagamento

Imagem de destaque


Caneta Para notificar nossos editores de um erro no post, selecione o texto e pressione Ctrl + Enter.
Por
20/09/2017 às 21:29

Nos últimos dois dias, diversos usuários de Macs têm experimentado algo nada agradável: seus computadores foram bloqueados remotamente por hackers.

De acordo com o MacRumors, os malfeitores estão utilizando o site do iCloud para ter acesso ao Buscar Meu iPhone (Find My iPhone) — que pode ser acessado mesmo se a autenticação de dois fatores estiver ativada, como é possível ver abaixo:

Autenticação de dois fatores no site do iCloud

A Apple deixa esta opção na página para o caso de a pessoa ter apenas um dispositivo e perdê-lo ou tê-lo furtado; neste caso, naturalmente, não seria possível fazer a autenticação.

O problema é que, assim, se uma pessoa mal-intencionada souber o usuário e a senha de alguém, pode ver todos os dispositivos da pessoa a partir da opção Buscar Meu iPhone no iCloud.com, facilmente (com a senha) bloquear qualquer aparelho.

Depois que o bloqueio é feito, os hackers pedem dinheiro para que o resgate seja feito. Na imagem abaixo, é possível ver que o malfeitor pede que US$50 sejam enviados para um endereço específico e diz que, somente após o pagamento, enviará a senha para o email da vítima.

Pessoal, o meu MacBook foi bloqueado e hackeado. Alguém me ajude @apple @AppleSupport

Então, você deve estar se perguntando: como conseguiram o usuário e a senha dessas pessoas? Será que houve problema nos servidores da Apple? Na verdade, não: a hipótese é que os que foram afetados utilizavam uma mesma senha tanto no iCloud quanto em outros sites, os quais (estes sim) tiveram os dados violados.

Os usuários que tiveram seus Macs bloqueados precisarão apagar as suas máquinas ou restaurar a partir de um backup para remover o bloqueio. Para auxiliar em todo o processo, é possível entrar em contato com o suporte da Apple.

Para que ninguém se aproveite da sua nobreza, lembre-se de ter o nível máximo de segurança: ative a autenticação de dois fatores e nunca utilize uma mesma senha em dois ou mais serviços diferentes. Se você acha essa uma tarefa árdua, gerenciadores de senhas como o 1Password e o LastPass certamente poderão lhe ajudar. Caso ainda não tenha e não saiba como escolher, este comparativo pode lhe dar uma ideia.

Posts relacionados
Comentários
  • Porque para acessar o “Buscar meu *qualquer coisa*” a Apple não solicita as respostas para as perguntas de segurança? Já diminuiria bastante esse risco.

  • Eric Oliveira

    Pq tudo na Apple pra esse site é perfeito? Os servidores da Apple não podem possui vulnerabilidade?

  • Adriano Mendes

    Isso não poderia ser desfeito alterando a senha do Apple ID e desbloqueando o dispositivo?

  • Romário Santos Fonseca Batagim

    Certeza que a pessoa usou a senha em um site parecido com a Apple e a outra pessoa teve acesso a conta. O desbloqueio do buscar meu mac não funciona com restauração, na verdade nem entra no modo de recuperação.

  • Jay Silva

    Não, pois para configurar o código de bloqueio, é necessário previamente apagar o Mac.
    Infelizmente se não tem backup, perdeu tudo.

  • Romário Santos Fonseca Batagim

    A chance disto ter acontecido é muito difícil, tentativa de phising tem varias por ai.

  • Jay Silva

    Vale ainda aquela velha dica: NUNCA usem a mesma senha para mais de um serviço. NUNCA!

  • Romário Santos Fonseca Batagim

    Autenticação de dois fatores não as perguntas de seguranças

  • Autenticação em dois fatores realmente não usa, mas as perguntas estão lá cadastradas. Basta solicitar nesse caso, onde a Apple abriu mão de exigir, como no caso de um iPhone roubado e você estando fora de casa, sem a chave de acesso que o sistema gera e deve ser impressa e guardada em local seguro.

  • Nunca foi uma afirmação desse site que tudo na Apple era perfeito. Apenas presumiu que, como não há evidências de vazamento de dados nos servidores da Apple, o caso relatado tem maiores chances de ser phishing ou vazamento de outros serviços onde os usuários usam a mesma senha.

  • Romário Santos Fonseca Batagim

    Na hora que ativa autenticação de dois fatores as perguntas não existe mais. Concordo que para algo tão forte seria necessário pelo menos um codigo no dispositivo confiável ou no numero de telefone.

  • As perguntas continuam cadastradas. Já fiz o teste de desligar a autenticação em dois fatores e as perguntas voltaram a aparecer, com as respostas que eu cadastrei, portanto continuam existindo sim. Bastaria solicitar essa informação quando da oportunidade.

  • Romário Santos Fonseca Batagim

    A autenticação de dois fatores é a segurança maxima da conta, deaativar ela não chega ser opção para quem quer uma conta segura. Quando desativa pelo site ele pede para cadastrar novas perguntas e respostas.

  • A opção de desativar existe por vários motivos. Eu precisei desativar temporariamente porque, apesar de habilitado, a notificação de acesso à conta não estava aparecendo e o suporte da Apple solicitou que eu desabilitasse e habilitasse novamente. E as perguntas que eu possuía cadastradas antes voltaram com as minhas respostas preenchidas, uma prova que a Apple guarda essas informações sim. Após ligar a autenticação em dois fatores novamente, as perguntas foram novamente “suprimidas”. Nada impede que sejam solicitadas para acessar o “Buscar meu *qualquer coisa*” em caso de necessidade já que a empresa não solicita a autenticação em dois fatores nesse recurso, conforme descrito pelo artigo.
    Esse procedimento aumentaria a segurança do recurso que não exige autenticação em dois fatores. Ou você não acha isso?

  • Romário Santos Fonseca Batagim

    Todos aparelhos consegue fazer login na autenticação de dois fatores, até o iPhone 4 com o ios 7. Faz o teste, se tiver a autenticação de dois fatores vai no site e simula a desativação, ele pede para criar novas 3 perguntas e resposta, e não puxa as perguntas que tinha antes.

  • Cara, acabei de fazer um teste aqui e não me pediu. Qual a diferença entre a sua conta e a minha?

  • Marshal

    O que eu faço é usar uma senha padrão para servicos sem muita Importância e uma senha única para meu e-mail e outra pra meu ID. Como se fossem chaves mestras
    O que ainda n tive coragem é de ativar a autenticação em dois fatores. A chance de eu ficar trancado pra fora é maior que de um hacker rsrsrs
    Dado que só tenho um iPhone e Mac e vivo mudando de número por culpa dessas operadoras que te obrigam a ficar ativando número novo para ter direito a certas promoções…

    Ps: aumentaram o tamanho da tecla “retorno” no iOS11?! To dando parágrafo toda hora que tento dar espaço!

  • Hades666

    Depois não tem furo o macOS e IOS. Todos tem….

  • Romário Santos Fonseca Batagim

    Sua conta é diferente, no final do site do suporte fala bem claro que cria novas perguntas, se tiver com dúvida no final do artigo que fala sobre a autenticação de dois fatores tem esta informação.

  • Passa o link do artigo por favor. Vou questionar o suporte.

  • Romário Santos Fonseca Batagim

    Link aqui demora porque precisa de aprovação, mas se pesquisar no Google ou Bing “HT204915” vai aparecer o artigo da Apple.

  • Cesar Parzianello

    Pois é, mas na grande maioria dos casos o furo é o próprio usuário.

  • Jay Silva

    Não se trata de um furo amigo.
    Engenharia social, pishing e outras maneiras se consegue a senha. A Apple não tem culpa nenhuma.

  • Poderiam ter implementado a tal autenticação de dois fatores para quaisquer operações do iCloud. Não somente no acesso, mas em qualquer atividade. Por exemplo, ao bloquear um Mac, iPhone, o usuário receberia um SMS com um link de autorização, como o TeamViewer e o SPlashtop fazem (por e-mail) para adicionar máquinas remotas.

  • Vou entrar em contato com o suporte amanhã e volto aqui para compartilhar o que eles disserem.

  • Patrick Dill

    Nunca vi alguém dizer que MacOS e iOS não tem furos, só que são mais seguros que a concorrência.

  • Vinícius Miranda

    Trabalhar com segurança da informação é um inferno, pra qualquer pessoa e qualquer empresa. Tem muita gente doida e muita gente inteligente nesse mundo.

  • steang

    Como sempre, o usuário ajudando o criminoso. Follow the money. Kill them all.

  • Mágico !!!

  • Evertonhxc

    Isso mesmo, recebi esse e-mail ontem muito suspeito. Não tenho Mac.
    Olha o end: [email protected]
    Não solicitei nada.

    https://uploads.disquscdn.com/images/adbe35b1a9b2fac7de048a607085c3e0669ac8f623df975c381c88782dd95e6e.png

  • Ronaldo Rodrigues

    E tem suporte também!

  • Eduardo Pires

    Nesse caso o “follow the money” vai ser difícil devido a Bitcoin

  • steang

    O cara entrou na conta do rapaz, mesmo tendo usado algum zumbi, ele deixou rastros. Se quiserem, especialistas podem encontrar esses rastros. Só se lembrar da história do Kevin Mitnick.

  • Fábio Rocha

    Eu não entendi como o malfeitor recebeu o código gerado pela autenticação de dois fatores e o utilizou para acessar a conta do iCloud da vítima através do site.

  • Bruno Santana

    Não tem autenticação de dois fatores, nesse caso. Você pode acessar o Buscar meu iPhone só com o usuário e senha do iCloud (justamente porque tem gente que só tem um aparelho e, se este aparelho estiver perdido, é impossível fazer a autenticação de dois fatores, naturalmente).

  • Fábio Rocha

    Bruno, agradeço pela resposta. Contudo, segundo a matéria:

    “De acordo com o MacRumors, os malfeitores estão utilizando o site do iCloud para ter acesso ao “Buscar Meu iPhone” — que pode ser acessado mesmo se a autenticação de dois fatores estiver ativada, como é possível ver abaixo:“

    Ou seja, o recurso “Buscar Meu iPhone” pôde ser acessado mesmo com a autenticação de dois fatores ativa.
    O Apple ID da minha mãe possui um único dispositivo associado, que é um iPhone, e, ainda assim, a autenticação em dois fatores está ativa.

  • Windows também tem.

  • Bruno Santana

    Oi, Fábio. Na verdade, o que o parágrafo diz é que mesmo que você tenha a autenticação de dois fatores ativada na sua conta, é possível acessar o Buscar Meu iPhone sem ela (a própria imagem abaixo do trecho mostra isso — o que eles chamam de “acesso rápido” é o acesso justamente só com o usuário e a senha).

    Como dissemos, eles permitem isso porque se você não tiver seu dispositivo em mãos, é impossível obter o código — se sua mãe perder o iPhone dela, ela não poderia usar a autenticação de dois fatores pra acessar o Buscar meu iPhone justamente por não estar com o aparelho. Então eles oferecem esse acesso rápido.

  • LeandroN

    Então, isso é um problema! Alguém poderia apagar o iphone/mac/ipad somente fazendo esse acesso? Ou para apagar ainda requer alguma senha adicional (como a senha de desbloqueio do aparelho)??? Eu nunca testei esse recurso…..

  • Fábio Rocha

    Entendido, Bruno. Muitíssimo obrigado pela explicação e atenção dispensada.

  • Parece que já trava na própria bios

  • Whitening

    Suas perguntas de segurança ficam guardadas por, se não me engano, duas semanas após atualizar para a Autenticação de Dois Fatores, permitindo que você retorne à Autenticação Secundária através delas. Após este período, elas são excluídas e você deve criar novas.

  • Whitening

    Não consigo confirmar essa informação agora, mas pelo que me lembro esse atalho rápido para o Find My Device apenas permite o rastreamento dos aparelhos vinculados à conta e remoção dos mesmos, sendo que ao tentar coloca-lo em Modo Perdido ou Remote Wipe, ele solicita o código de verificação…

  • Whitening

    Não consigo confirmar essa informação agora, mas pelo que me lembro esse
    atalho rápido para o Find My Device apenas permite o rastreamento dos
    aparelhos vinculados à conta e remoção dos mesmos, sendo que ao tentar
    coloca-lo em Modo Perdido ou Remote Wipe, ele solicita o código de
    verificação. O motivo de poder rastrea-lo é óbvio e de poder remove-lo é para poder envia-lo para serviço de reparo ou substituição caso o mesmo esteja inacessivel (não liga, por exemplo).

  • Eu não consegui ligar para a Apple hoje, mas amanhã com certeza. Quero tirar essa dúvida porque tem bem mais que duas semanas que eu ativei a autenticação em dois fatores, ontem eu desativei para testar e o sistema não me pediu novas perguntas.

  • Wesley

    Na verdade esse bloqueio dos Macs é um bloqueio de firmware. Não é possível iniciar o computador sem inserir o PIN que é solicitado. A única maneira de ter o Mac desbloqueado é mediante nota fiscal em uma Apple Store/Autorizada Apple.

  • Moisés Assuncao Alencar

    É verdade, nunca usem a mesma senha.. tive a “sorte” de ser contemplado com essa invasão. Infelizmente o suporte da Apple não tem “escopo” para resolver esse tipo de situação. Você precisa se dirigir até a autorizada e arcar com um pequeno custo de 400 reais para remover a senha do firmware. Desapontado demais!


Carregar mais posts recentes

Relatório de erro de ortografia

O texto a seguir será enviado para nossos editores: