Proponha uma correção, faça uma sugestão
Ladrões usam medida de segurança da Apple para impedir a recuperação do iPhone
A Apple tem vários sistemas de segurança, mas o problema reside sempre nos hábitos do utilizador. O interesse dos ladrões no iPhone parece estar a aumentar. Não querem propriamente o dispositivo, mas o acesso que este dá às aplicações bancárias e não só. O esquema mais recente usa um recurso de segurança criado pela Apple que impossibilita os proprietários dos iPhones de recuperarem as suas contas.
Ladrões contam com os utilizadores do iPhone distraídos
Já escrevemos sobre como "blindar" o iPhone e as aplicações dentro dele. Não percam a oportunidade de ler e executar essas ações, para a vossa segurança. Isto porque há mais alguns casos de roubos de iPhone, com acesso ao código de desbloqueio e ativação de uma medida de recuperação da conta Apple do dispositivo. Mas os ladrões é que ativam essa funcionalidade e... acabou, o proprietário perdeu o acesso e poderá perder muito mais.
Segundo foi reportado pelo The Wall Street Journal, o golpe consiste em observar as vítimas, que usam o seu iPhone descontraidamente, em locais onde as pessoas por vezes têm de digitar o código de desbloqueio do iPhone. O jornal aponta exemplos, como os bares à noite e outros locais de diversão noturna. A vítima não dá conta mas vai ser roubada.
Na reportagem, o jornal cita Greg Frasca, um americano de 46 anos que foi assaltado com este método. Depois de lhe roubarem o iPhone, os larápios bloquearam-lhe a conta Apple. Tudo aconteceu em outubro do ano passado e até hoje não conseguiu reaver a sua conta. Segundo foi reportado, os ladrões roubaram-lhe o iPhone 14 Pro num bar de Chicago.
Após conseguirem o acesso ao iPhone e terem visto Greg a colocar o seu código de 6 dígitos, o passo seguinte foi entrar no equipamento. Depois limparam-lhe a conta bancária através do acesso pela app do banco. Posteriormente, ativaram o mecanismo de segurança da Apple que o impede o legítimo dono de conseguir monitorizar o seu dispositivo através da app Find My (Em Portugal chama-se Encontrar).
Para concretizar o golpe, o ladrão usou o conjunto de caracteres do próprio Frasca para configurar uma nova palavra-passe para o Apple ID, processo normal dos ladrões. Contudo, aqui neste caso houve uma novidade no processo.
O criminoso ativou a chave de recuperação, um código de 28 caracteres criado para garantir que só o portador do iPhone — neste caso, o ladrão, consiga recuperar o seu Apple ID.
Foi feito o seguinte procedimento:
- Aceda a Definições > [o seu nome] > Palavra-passe e segurança. Poderá ser necessário introduzir a palavra-passe do seu ID Apple.
- Toque em Recuperação de conta.
- Deslize para ativar a opção Chave de recuperação.
- Toque em "Usar chave de recuperação" e introduza o código do dispositivo.
- Anote a sua chave de recuperação e mantenha-a num local seguro.
- Confirme a chave de recuperação ao introduzi-la no ecrã seguinte.
Se não tem esta chave, crie-a. Mas atenção, estes 28 carateres que lhe vão ser mostrados, não os poderá esquecer. Caso um dia necessite recuperar a sua conta, são estes 28 carateres que serão necessários. Se os esquecer.... acabou!
Claro, foi isto que o ladrão fez. Criou uma chave de recuperação e passou a controlar a conta e todos os equipamentos que o utilizador tinha.
Então como atuar se um ladrão ativar a chave de recuperação do iPhone?
A utilização de uma chave de recuperação proporciona maior segurança, mas significa que é responsável pelo acesso aos seus dispositivos de confiança e à sua chave de recuperação. Se perder estes dois itens, poderá ficar definitivamente sem acesso à conta. Com isso em mente, é importante manter a chave de recuperação num local seguro.
A Apple recomenda mesmo que o proprietário dê uma cópia da chave de recuperação a um membro da família ou que mantenha cópias da mesma em mais do que um local. Dessa forma, tem sempre a chave de recuperação disponível quando precisar.
Portanto, o mesmo será dizer que... possivelmente perdeu acesso à conta. Aliás, a situação parece estar a acontecer a mais utilizadores.
Logo após a publicação da reportagem, o The Wall Street Journal recebeu dezenas de relatos, onde eram contados crimes parecidos em diversas cidades americanas, como Nova York, Nova Orleans, Chicago e Boston.
Com o problema sem resolução, Greg Frasca já anunciou que irá pessoalmente à sede da Apple em Cupertino para provar que ele não é o bandido e solicitar à Apple que o ajude a recuperar a conta. As fotos da sua filha de 8 anos estão no equipamento e na conta, que "deixou de ser sua". Há danos irreparáveis. O desespero já levou o homem a oferecer uma recompensa de 10 mil dólares para quem lhe entregue esses dados.
Dê luta aos ladrões
Este artigo tem mais de um ano
Loading ...
Vou deixar uma dica que pode simplificar todos estes processos.
Vão ao screen time.
Activem a opção passcode e usem um código diferente do normal desbloqueio.
De seguida abram a opção content privacy restrictions. Activem a opção.
Em baixo, ainda dentro da privacy and restrictions activem ou bloqueiem as opções passcode change e account changes.
Voilá!
Saiam.
Vão verificar que nas definições o menu passcode não está lá e não é possível entrar nas definições da conta.
Se o larápio tentar ir ao screen time o código que ele apanhou é inútil!
Abr.
Na dica em link mostra essa dica. Mas, boa dica.
Apenas vi a dica de limitar o tempo de actividade nas aplicações de ebanking.
A ideia com esta é a linha de defesa para que o larápio não tenha maneira de mudar a passcode e termos tempo de bloquear o telefone completamente. A outra das melhores que conheço é a de bloqueio automático com o modo de vôo.
Abr.
Bons posts!
Aqui tem alguns exemplos do que falei: https://pplware.sapo.pt/apple/truques-para-blindar-o-seu-iphone-de-luta-aos-ladroes/
+1
Dica ótima. Testei no 8 e deu muito bem!
Podem usar uma chave física para aceder ao conta.yubikey ou algo similar
Ou poderiam fazer como no Android, usar e leitor de impressões digitais, e problema resolvido, pois ninguém conseguirá obter a palavra chave de acesso, quer seja em bares, restaurantes, ou no metro, etc
LOL.
E vejam lá que o iOS já tem isso e tem também o faceID.
Só usa o código quem quer (tal como no Android).
Mais, é o mesmo que ir ao multibanco e deixar ver o código do cartão. Ou então tê-lo escrito num sticker colado no mesmo.
É a chamada lei da selecção da natureza.
Mas isso também pode ser contornado com fita cola, um anel e cola
Viste demasiados filmes lol.
Agora a sério. Isso não funciona, a não ser que o dono do aparelho com leitor de impressões digitais, seja ele o que for, seja muito porco e tenhas os dedos gordurosos, literalmente. E só numa quantidade de gordura que não pode ser em demasia nem pouca, mas numa quantidade ideal.
Testa por ti mesmo a tua “solução” e verás.
Não foi filme mas sim um episódio de um programa cientifico onde os cientistas testaram o quanto fiável era o leitor de impressões e mostraram que era possível enganar o leitor com fita-cola, um anel e cola.
Não percebo porque a malta dos iphones não cria o pin safe no modo tempo de ecrâ, fica tudo bloqueado e é uma coisa tão simples de criar!
O ridículo da suposta segurança do iPhone, é que este dá para desligar sem introduzir um código de acesso (face id, touch id ou numero do código de segurança)… já um Samsung não o consegues desligar sem introduzir um código de acesso. É outro mundo!
Olhe que não. Não dá para desligar sem estar desbloqueado.
Conheça melhor o “outro” mondo.
Ok, mas para aceder a conta bancaria, nao precisava de autorizaçao? Outro codigo ou biometria? Uma coisa é entrar no phone, outra numa determinada app e ainda p cima financeira!!! Mm, que tivesse ativo, tokens de confirmaçao por sms (mm ai pode haver limitaçoes, ate pelo bloqueio imediato da respetiva conta), antes teriam que entrar na app. Entao como limparam tao facilmente a conta?
Para aceder/abrir a App dos bancos é necessário código, touchID ou FaceID.
P isso mm, nao percebo como “limparam a conta BANCARIA”! Ou o fulano, n a tinha salvaguardado com as devidas medidas de segurança, mm basicas? So queria perceber.
Se o ladrão tiver o código de desbloqueio e acesso ao dispositivo pode gerar um novo código de recuperação e expulsar o legítimo cliente de qualquer das maneiras.
A menos que a Apple venha a permitir utilizar uma chave de segurança externa FIDO U2F/ FIDO2, como requisito obrigatório para aceder à parte de gestão de configurações relacionadas com segurança da conta & dispositivos, não existe até lá uma forma totalmente eficaz de manter os ladrões de ocasião afastados… porque mesmo que tenham dois códigos (como sugerido em outro artigo) os ladrões só precisam de ver a pessoa colocar os dois códigos e está feito.
Não há segurança que valha a falta de inteligência e desleixo do utilizador. Como já referi é o mesmo que deixar um “papelinho” com o código do multibanco junto ao cartão. Se deixa ver não devia. O código deve ser secreto e como tal devem ser tomadas atitudes para que assim o permaneça.