Três casos de problemas relacionados à segurança/privacidade do usuário surgiram nestes últimos dias, no mundo Apple.
O primeiro deles tem a ver com a ferramenta de jailbreak para o iOS 9.2-9.3.3, liberada pelo grupo de hackers chineses do PanGu e hospedado pelo grupo 25PP. Um usuário da ferramenta foi ao Reddit relatar que, algumas horas após aplicar o processo no seu iPhone com uma ID Apple temporária, foram acusadas cobranças na sua conta do PayPal diretamente de Pequim, com um endereço de email desconhecido.
A pessoa declarou ainda que não estava utilizando repositórios de pirataria de apps. Após a publicação do post, vários outros usuários começaram a relatar problemas semelhantes, afirmando que seus cartões de crédito haviam sido utilizados sem autorização — um deles chegou a relatar 600(!) cobranças no seu cartão. Outros ainda disseram que suas contas do Facebook tinham sido invadidas por endereços na China.
As suspeitas, evidentemente, caíram sob as mãos do PanGu e do 25PP. O criador do Cydia, Jay “saurik” Freeman, declarou que confia no PanGu mas acredita que a versão chinesa da ferramenta de jailbreak possa ter sido modificada por terceiros para fins criminosos após a liberação ao público. De qualquer forma, aparentemente, a versão inglesa do utilitário não deve ter problemas de segurança, uma vez que não instala nenhum software relacionado à 25PP.
A equipe do PanGu se pronunciou sobre o problema no seu Twitter e anunciou a abertura de uma conta oficial no Reddit para se comunicar com o público.
Neither we nor 25pp would be so stupid to make money by hacking users paypal account via jailbreak tool. We hope to find out the truth asap.
— PanguTeam (@PanguTeam) July 31, 2016
We register reddit official account at https://t.co/1OsjCHZ5Z1
— PanguTeam (@PanguTeam) July 31, 2016
· · ·
O segundo problema não tem a ver exclusivamente com o ecossistema da Maçã, mas diz respeito a um aplicativo muito utilizado por usuários de iGadgets: o teclado SwiftKey, adquirido há algum tempo pela Microsoft.
O SwiftKey, conhecido por sua tecnologia de predição de palavras que é fruto de um sistema de reconhecimento de textos, começou a apresentar um comportamento, digamos, estranho nas últimas semanas. Usuários relataram que, dentre as sugestões oferecidas pelo teclado, figuravam alguns endereços de email nunca vistos por eles, bem como números de telefone e nomes de completos estranhos.
Um usuário entrou em contato com um dos endereços de email estranhos sugeridos pelo SwiftKey, e, em colaboração com o receptor da mensagem, percebeu que o teclado estava sugerindo emails, telefones e até mesmo endereços de servidores privados que a pessoa “invadida” usava para se conectar à internet no seu local de trabalho.
A SwiftKey pronunciou-se sobre o problema afirmando que ele provém de um bug no recurso de sincronização, e que este serviço foi desativado enquanto a questão não for corrigida. Os desenvolvedores disseram ainda que é absolutamente seguro utilizar o teclado sem restrições, uma vez que, de qualquer forma, o número de usuários afetados é muito pequeno e dados pessoais não serão perdidos enquanto o recurso de sincronização está desativado.
· · ·
Nosso terceiro e último (por hoje…) problema de segurança é um bom e velho golpe financeiro de email (phishing), desta vez empregando o nome da honorável iTunes Store. Quem relata é o Telegraph [matéria exclusiva para assinantes].
Tudo aconteceu na Inglaterra: vários consumidores da loja de músicas da Apple receberam emails, com um layout idêntico ao dos recibos da iTunes Store, acusando a compra de uma música por £23,34 (aproximadamente R$100!).
https://twitter.com/pwnallthethings/status/756942992825524224
A grande isca pro golpe é um link no fim da mensagem o qual afirma que, para cancelar a compra em até 14 dias, deve-se ir a uma página do site da Maçã. O tal link redireciona para uma URL falsa onde o usuário deve entrar com a sua ID Apple — para que, então, as informações de cartão de crédito sejam roubadas.
A Apple se pronunciou sobre o caso:
Mensagens de email que contêm anexos ou links para sites fora dos domínios da Apple são de fontes que não a Apple, apesar de por vezes parecerem que vieram da iTunes Store. Quase sempre, esses anexos são maliciosos e não devem ser abertos. Você nunca deve informar os dados de sua conta da Apple em nenhum site que não seja nosso.
A Maçã afirmou ainda que nunca pede informações pessoais ou de pagamento em emails ou mensagens de texto. Como sempre, a melhor forma de se proteger é verificar os remetentes dessas mensagens e não abrir links suspeitos. No caso específico da Apple, a maioria das atividades relacionadas à conta da iTunes Store acontece dentro do próprio iTunes, então é saudável simplesmente não fazer nada diretamente no navegador.
Vamos nos proteger, pessoal.
[via 9to5Mac, AppleInsider e The Loop]