O melhor pedaço da Maçã.

iPhone facilita ação de bandidos na troca da senha do ID Apple

A ideia, obviamente, era facilitar as coisas para os usuários, mas…
Rede Buscar

Geralmente, quando adquirimos um iPhone novo, temos algumas preocupações básicas quanto à integridade do aparelho. Muitos, por exemplo, compram uma capinha (para proteger contra quedas) e colam uma película na tela (para evitar arranhões) — fora os cuidados para não perder o aparelho em qualquer lugar por aí.

Publicidade

E se você, como eu, é um bom brasileiro, ainda há uma preocupação extra: o medo de ter o aparelho roubado enquanto caminha “tranquilamente” na rua — e em outras várias situações, é claro. 😓

Obviamente, a Apple e as demais fabricantes de smartphones implementam em seus sistemas operacionais medidas de segurança para dificultar a vida de criminosos — afinal, esse tipo de situação acontece em todos os lugares, ainda que em volumes diferentes.

A Maçã, por exemplo, conta com sua imensa rede Buscar (Find My), a qual permite que o seu aparelho seja localizado a partir de outro dispositivo logado com o mesmo ID Apple — incluindo casos nos quais o iPhone perdido/assaltado esteja offline ou até mesmo desligado (compatível com os modelos mais recentes do aparelho).

Publicidade

Projetado principalmente para casos de perda, o sistema de segurança dos iPhones tem um ponto fraco que pode dificultar a vida de quem quer recuperar um aparelho roubado: a facilidade com que se troca a senha do ID Apple no próprio smartphone.

Como o iOS facilita a troca da senha do ID Apple

Atualmente, para ativar ou desativar a opção Buscar iPhone, o usuário é solicitado a inserir a senha da sua conta na Apple. Isso, à primeira vista, é essencial para impedir que alguém que tenha em mãos apenas a senha de desbloqueio do aparelho tire o smartphone da rede, certo?

O problema é que o criminoso pode seguir um caminho alternativo e alterar a senha do ID Apple justamente com o código de desbloqueio do aparelho que está em suas mãos, o qual, na maioria das vezes, é configurado para ter apenas quatro ou seis dígitos numéricos.

Publicidade

É isso mesmo! Embora muita gente não saiba (ou não tenha se atentado a esse detalhe), o iPhone não exige nenhuma etapa extra para realizar esse procedimento de troca da senha do seu ID Apple (como solicitar a própria senha atual, alguma pergunta de segurança ou o código de verificação recebido por aparelhos extras).

Como isso afeta usuários em um assalto

Essa “brecha” resultou em um problema daqueles para um amigo do leitor Ronaldo Lacerda. De acordo com seu relato, um bandido armado exigiu ao seu amigo a senha de desbloqueio do aparelho antes de concluir o assalto. Depois, ele simplesmente alterou a senha do ID Apple nas configurações e conseguiu retirar o aparelho da rede Buscar.

Quando a vítima tentou entrar em outro iPhone para localizar o seu aparelho roubado, não obteve sucesso, visto que a sua senha já estava alterada. Por sorte, essa pessoa conseguiu acesso ao seu ID Apple em um MacBook que já estava devidamente logado na conta, o que possibilitou realizar novamente uma alteração da senha e recuperar o “controle” da conta.

Publicidade

Obviamente, muita gente não tem um computador ou outro dispositivo Apple (apenas o iPhone) para ajudar em casos similares.

Mas uma possível alteração no comportamento do iOS mudaria algo numa situação assim?

Nós temos que levar em conta que, em uma situação de coerção, não há muito o que se fazer por parte da vítima. Porém, podemos levar alguns pontos em consideração.

Um deles é a facilidade de memorização de um código de quatro/seis dígitos por parte de um criminoso. Aí entra, inclusive, uma dica de segurança para todos os usuários: a Apple permite que seja configurado tanto um código maior quanto uma senha alfanumérica — o que não faz muita diferença no dia a dia para quem costuma desbloquear o aparelho usando o Face ID ou o Touch ID. 😉

Além disso, situações de assaltos com coerção costumam acontecer em intervalos bastante pequenos, principalmente em ambientes abertos e relativamente movimentados. Alguns deles, inclusive, duram questão de segundos, o que é um tempo perfeitamente hábil para que um criminoso solicite um simples código numérico de desbloqueio e confirme que ele funciona de fato.

Solicitar a senha atual (alfanumérica) do ID Apple ou até mesmo uma ou duas perguntas de segurança, bem como memorizá-las, com certeza demandaria mais tempo. Não é radical imaginar que a probabilidade de haver uma situação de coerção no primeiro caso seja bem maior do que no segundo.


Dito isso, chega a ser curioso que a Apple solicite etapas adicionais de verificação para logar em aplicativos próprios em um Mac já identificado com o seu ID Apple, mas não invista em algo parecido para a alteração da senha no iPhone.

Isso poderia evitar muitas situações bastante banais, não acham?

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Mural MM, edição CCXVII

Próx. Post

Belkin lança dock Thunderbolt 4 com 12 portas

Posts Relacionados