O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Problemas de segurança no ecossistema da Apple: jailbreak Pangu, teclado SwiftKey e iTunes Store

Três casos de problemas relacionados à segurança/privacidade do usuário surgiram nestes últimos dias, no mundo Apple.

Publicidade

O primeiro deles tem a ver com a ferramenta de jailbreak para o iOS 9.2-9.3.3, liberada pelo grupo de hackers chineses do PanGu e hospedado pelo grupo 25PP. Um usuário da ferramenta foi ao Reddit relatar que, algumas horas após aplicar o processo no seu iPhone com uma ID Apple temporária, foram acusadas cobranças na sua conta do PayPal diretamente de Pequim, com um endereço de email desconhecido.

Jailbreak para o iOS 9.2-9.3.3

A pessoa declarou ainda que não estava utilizando repositórios de pirataria de apps. Após a publicação do post, vários outros usuários começaram a relatar problemas semelhantes, afirmando que seus cartões de crédito haviam sido utilizados sem autorização — um deles chegou a relatar 600(!) cobranças no seu cartão. Outros ainda disseram que suas contas do Facebook tinham sido invadidas por endereços na China.

Publicidade

As suspeitas, evidentemente, caíram sob as mãos do PanGu e do 25PP. O criador do Cydia, Jay “saurik” Freeman, declarou que confia no PanGu mas acredita que a versão chinesa da ferramenta de jailbreak possa ter sido modificada por terceiros para fins criminosos após a liberação ao público. De qualquer forma, aparentemente, a versão inglesa do utilitário não deve ter problemas de segurança, uma vez que não instala nenhum software relacionado à 25PP.

A equipe do PanGu se pronunciou sobre o problema no seu Twitter e anunciou a abertura de uma conta oficial no Reddit para se comunicar com o público.

Publicidade

·   ·   ·

O segundo problema não tem a ver exclusivamente com o ecossistema da Maçã, mas diz respeito a um aplicativo muito utilizado por usuários de iGadgets: o teclado SwiftKey, adquirido há algum tempo pela Microsoft.


Ícone do app Teclado Microsoft SwiftKey
Teclado Microsoft SwiftKey de SwiftKey
Compatível com iPadsCompatível com iPhones
Versão 2.9.2 (105.4 MB)
Requer o iOS 11.0 ou superior
GrátisBadge - Baixar na App Store Código QR Código QR

O SwiftKey, conhecido por sua tecnologia de predição de palavras que é fruto de um sistema de reconhecimento de textos, começou a apresentar um comportamento, digamos, estranho nas últimas semanas. Usuários relataram que, dentre as sugestões oferecidas pelo teclado, figuravam alguns endereços de email nunca vistos por eles, bem como números de telefone e nomes de completos estranhos.

Um usuário entrou em contato com um dos endereços de email estranhos sugeridos pelo SwiftKey, e, em colaboração com o receptor da mensagem, percebeu que o teclado estava sugerindo emails, telefones e até mesmo endereços de servidores privados que a pessoa “invadida” usava para se conectar à internet no seu local de trabalho.

Publicidade

A SwiftKey pronunciou-se sobre o problema afirmando que ele provém de um bug no recurso de sincronização, e que este serviço foi desativado enquanto a questão não for corrigida. Os desenvolvedores disseram ainda que é absolutamente seguro utilizar o teclado sem restrições, uma vez que, de qualquer forma, o número de usuários afetados é muito pequeno e dados pessoais não serão perdidos enquanto o recurso de sincronização está desativado.

·   ·   ·

Nosso terceiro e último (por hoje…) problema de segurança é um bom e velho golpe financeiro de email (phishing), desta vez empregando o nome da honorável iTunes Store. Quem relata é o Telegraph [matéria exclusiva para assinantes].

Tudo aconteceu na Inglaterra: vários consumidores da loja de músicas da Apple receberam emails, com um layout idêntico ao dos recibos da iTunes Store, acusando a compra de uma música por £23,34 (aproximadamente R$100!).

https://twitter.com/pwnallthethings/status/756942992825524224

A grande isca pro golpe é um link no fim da mensagem o qual afirma que, para cancelar a compra em até 14 dias, deve-se ir a uma página do site da Maçã. O tal link redireciona para uma URL falsa onde o usuário deve entrar com a sua ID Apple — para que, então, as informações de cartão de crédito sejam roubadas.

A Apple se pronunciou sobre o caso:

Mensagens de email que contêm anexos ou links para sites fora dos domínios da Apple são de fontes que não a Apple, apesar de por vezes parecerem que vieram da iTunes Store. Quase sempre, esses anexos são maliciosos e não devem ser abertos. Você nunca deve informar os dados de sua conta da Apple em nenhum site que não seja nosso.

A Maçã afirmou ainda que nunca pede informações pessoais ou de pagamento em emails ou mensagens de texto. Como sempre, a melhor forma de se proteger é verificar os remetentes dessas mensagens e não abrir links suspeitos. No caso específico da Apple, a maioria das atividades relacionadas à conta da iTunes Store acontece dentro do próprio iTunes, então é saudável simplesmente não fazer nada diretamente no navegador.

Vamos nos proteger, pessoal.

[via 9to5Mac, AppleInsider e The Loop]

Ver comentários do post

Carregando os comentários…
Artigo Anterior
Apple TV Remote

Saiu o aguardado novo aplicativo Apple TV Remote

Próximo Artigo
Apple vs. VirnetX

Juiz anula condenação de US$625 milhões da Apple no caso VirnetX; novos julgamentos são marcados

Posts Relacionados