O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Aos jailbreakers: mais de 220 mil contas do iCloud tiveram as senhas vazadas; saiba como se proteger

Definitivamente este é o tipo de notícia que assusta qualquer um. Afinal, ter a sua conta invadida, com todos os seus dados do iCloud (senhas, dados de cartões salvos na nuvem, fotos, documentos, etc.) não é nem um pouco agradável. Porém, a notícia, ainda que alarmante, pode ficar restrita a usuários chineses.

Publicidade

Vamos por partes: a WooYun (instituição chinesa de segurança na qual pesquisadores buscam vulnerabilidades em sistemas e informam aos “responsáveis”) descobriu que mais de 220 mil contas do iCloud tiveram suas informações vazadas através de algum tweak1 instalado em iPhones com jailbreak.

Até o presente momento não há nenhuma informação sobre qual tweak é responsável ou quais contas foram divulgadas, exceto a captura de tela abaixo, com algumas contas e senhas (borradas, é claro).

Contas iCloud invadidas

Quem deve se preocupar?

Aparentemente apenas contas chinesas foram prejudicadas e ainda não se sabe se isso pode afetar outras pessoas, mas vamos estender o risco para cá, uma vez que não há provas ou informação extra acerca do que esteja realmente comprometido.

Deve-se preocupar quem fez jailbreak no iPad ou iPhone/iPod touch, quem não tem a verificação de duas etapas2 e quem adiciona repositórios3 desconhecidos. Nota: tudo isso ao mesmo tempo. Em outras palavras, se você nem tem jailbreak, pode dormir tranquilo pois não há nada a temer — sua conta está segura.

Permita-me explicar cada item:

Publicidade
  • O problema é apenas para quem fez jailbreak, uma vez que este explora brechas no iOS e retira toda a proteção feita pela Apple, facilitando a captura de informações.
  • A verificação em duas etapas ainda é opcional, mas já está disponível para contas brasileiras há um tempo. Com isso ativado, para adicionar uma conta do iCloud em qualquer dispositivo ou fazer qualquer alteração, é preciso fazer duas das três verificações disponíveis: a senha da conta, um dispositivo confiável (que já tenha a conta adicionada) ou uma chave de segurança. Ou seja, com a verificação ativa, é muito improvável ter suas informações e dados invadidos.
  • A loja Cydia já oferece vários repositórios padrões, seguros e verificados pelo criador, o Jay “saurik” Freeman. No entanto, também há a liberdade de colocar repositórios criados por outras pessoas. Estes muitas vezes são desconhecidos e podem conter tweaks inseguros para o dispositivos. Evite-os.

Se você também é paranoico com segurança, habilite a verificação em duas etapas, não adicione ou baixe tweaks de fontes desconhecidas e, se um amigo lhe indicar um repositório, dê uma pesquisada e desconfie. A dica também estende-se a se perguntar “Eu preciso mesmo disso?”, pois, além de comprometer a performance do aparelho, se o desenvolvedor do tweak não for confiável, você pode prejudicar também a sua própria segurança.

Acredito que a maioria não vê mais motivos para o jailbreak. Eu, por exemplo, tinha como principal motivo um tweak que habilitava o WhatsApp Web, mas agora isso não é mais necessário. Agora com mais essa notícia, a vontade só diminui…

[via iDownloadBlog]

Ver comentários do post

Carregando os comentários…
Artigo Anterior
Bill Graham Civic Auditorium

Rumor: próximo evento especial da Apple poderá ser realizado no Bill Graham Civic Auditorium

Próximo Artigo
Deslize para desloquear

Justiça alemã derruba patente da Apple referente ao "deslize para desbloquear"

Posts Relacionados