Proponha uma correção, faça uma sugestão
MacBooks estão a ser bloqueados remotamente em novo ataque
Por norma as medidas de proteção que implementamos devem ser dedicadas a proteger-nos e aos nossos dados, não tendo um efeito contrário. No entanto, o processo inverso acontece, com prejuízo para todos.
Muitos utilizadores de MacBooks estão agora a ser vítimas de ataques e a deixar de poder usar os seus equipamentos, tudo graças ao iCloud e à possibilidade de bloquear remotamente os equipamentos.
Ainda não existe uma causa oficialmente reconhecida, mas a verdade é que nos últimos dias são muitos os utilizadores de computadores da Apple que se estão a queixar de que as suas máquinas deixaram de poder ser usadas, ficando bloqueadas, pedindo a introdução de um código para avançar e exigindo que seja pago um valor em dinheiro.
Este bloqueio sabe-se que está a ser feito através do Find my device, no iCloud, onde os atacantes estão a conseguir entrar. Uma vez aí dentro, podem facilmente ativar os bloqueios e controlar remotamente o acesso às máquinas.
Especula-se que esse acesso esteja a ser feito com credenciais de acesso que resultaram de roubos de dados feitos em ataques no passado e que agora estão a ser testadas, com sucesso.
Y'all my MacBook been locked and hacked. Someone help me @apple @AppleSupport pic.twitter.com/BE110TMgSv
— Jovan (@bunandsomesauce) September 16, 2017
É uma falha da Apple e dos seus serviços?
Alguns estão a acusar a Apple de ter falhas de segurança nos seus serviços, uma vez que têm autenticação de 2 fatores ativa e, mesmo assim, os atacantes estão a conseguir bloquear as máquinas.
Na verdade o que está a ser explorado é um comportamento conhecido e que dá acesso ao Find my Device sem pedir a parte da autenticação de 2 fatores. A ideia é permitir o acesso a esta funcionalidade quando o iPhone é perdido, sem códigos adicionais.
Esta facilidade está agora a ser explorada de forma ativa e por terceiros, garantindo o bloqueio sem complicações.
Qual a medida de proteção contra este ataque?
Do que se sabe, o ataque vem da repetição dos dados de contas noutros serviços e no iCloud, algo que não é de todo recomendado, por razões óbvias.
A solução para evitar ser atacado, passa por mudar de imediato a password da conta iCloud, e assim ficar imune. Convém depois reconfigurar o iCloud nos diferentes equipamentos usados.
Este é mais um problema que a Apple terá de resolver em breve. Ou abdicam da facilidade de utilização, com menos requisitos de segurança, ou mantêm-se no mesmo registo, com os problemas que se conhececem.
Este artigo tem mais de um ano
Loading ...
Mas mas…. seguro…
E é, o problema é o utilizador…
os leaks do iCloud também eram, certo ? …
Segundo a investigação subsequente e a decisão do tribunal quanto aos hackers, sim.
Os leaks to iCloud foram passwords obtidas por engenharia pessoal e técnicas de phishing. A culpa foi dos utilizadores por usarem passwords fracas e de fornecerem os seus dados em resposta aos emails de phishing. O tribunal também confirmou que não houve mais de 3 tentativas de acesso às contas de iCloud e que mais de metade dos endereços alvo de phishing eram gmail.
Exacto… E a falha e unicamento do utilizador… Nada do lado da Apple.. E sempre e sempre sera. E assim que se mantem ovelhas fieis a marca, a culpa e sempre da pessoa nunca a marca…
Ovelha és tu!
Está bem claro como estes ataques são feitos.
Por essa ordem de ideias, é tal e qual como qualquer outra falha de segurança de todos os seus concorrentes, o utilizador é sempre o culpado.
Será que vale mesmo a pena tanto esforço a defender uma “causa”? O que se ganha ao fazer figuras tristes ao arranjar desculpas infundadas para algo que está explicito? Será essa uma das doenças que a nossa comunidade médica terá de tratar da mesma forma como se trata o cancro, o HIV, ou talvez as depressões, esgotamentos?
Estamos a dar muito pouca importância a estes reais problemas da nossa sociedade, mas eles são graves, preocupantes, indicativos de uma sociedade cheia de gente de baixo QI, com uma grande falta de aptidão para tomar decisões ponderadas, e a continuar assim teremos um mundo cheio de Trumps. A tecnologia ajuda e muito, mas uma grande parte das pessoas não está preparada minimamente para conviver sequer com a sua existência.
O teu post não faz sentido.
“Segura sem virus” dizem tds xD
Tem sido, porque ninguém se preocupou em atacar as suas fraquezas, mas nos últimos tempos tem-se vindo a notar um maior interesse nessa area e por esse motivo temos vindo ter conhecimento de ataques que expõem problemas de segurança básicos que já há alguns anos não fazem sentido noutras plataformas, uma vez que estas já estão muito mais avançadas, pelo menos no que toca a segurança. Pesquisa um pouco antes de pores as garras de fora a defender algo que nem fazes ideia de que se trata. Defenderes algo só porque te apetece, e porque não tens capacidade para o fazer de forma consciente e inteligente, só joga contra ti e nada a favor. Bottom line: ninguém comenta algo que não entende, ninguém diz algo da boca para fora sem o mínimo fundamento, ninguém defende nada de cabeça oca, sem conteúdo, tudo isto tem sempre a mesma conclusão: o inegável nível de educação (falo do verdadeiro significado da palavra, não o significado que muitos leigos que querem atribuir) de um sujeito. Dito isto, inveja de quê? De ser alguém com todos os defeitos possíveis a nível de personalidade, que o torna um ser insignificante para o sociedade, e por vezes até desprezível, e consequentemente alguém a evitar em qualquer tipo de situação?
Ter inveja de quê mesmo? Não me digas que se trata de dinheiro, algo que qualquer comum dos mortais pode comprar através de um contrato, um empréstimo bancário, etc. E a experiência a lidar durante vários anos com o mercado Nacional e Internacional, não só com equipamentos de telecomunicações mas também com consolas, computadores, tablets, etc, tem confirmado que nada disso tem importância, as pessoas que compram algo sem se preocuparem com o preço, com consciência (por vezes errada), estão convencidos que estão a comprar o melhor independentemente da marca e preço, todos os que decidem enveredar por esse caminho de atacar alguém em função de preços, são os mesmos que vivem uma vida vazia, sem nenhum objectivo real na vida, o único objectivo é mostrar bens materiais para colmatar a sensação de inferioridade que os assombra, e numa grande maioria são os mesmos que “hipotecam” a vida para poderem adquirir e mostrar aquilo que não lhes faz falta, e quem nem podem adquirir, e adivinhem: tudo isto por inveja, por se sentirem inferiores, por acharem que se sentirão mais importantes para a sociedades se puderem mostrar que são mais que os insignificantes que realmente são. Chama-se a esses indivíduos: os verdadeiros pobres, os pobres de espirito.
Confesso que já tive um pouco desse sangue nas veias, reconheço esses teus sintomas não só nos inúmeros casos que conheci e estudei pelo mundo fora, mas também em mim, num passado muito distante, de quando eu vivia numa terrinha pequenina perdida no meio de Portugal, onde as pessoas não têm nada mais que o mundinho pequenino a volta deles, e a televisão, quando saí para uma das maiores Cidades do País, foi o conhecer de um mundo novo, e tudo mudou, para melhor, mas ainda muito longe daquilo que realmente é o melhor. Foi quando comecei a sair do conforto de Portugal que comecei a ver a razão pela qual somos tão pequeninos, mas tão convencidos que somos grandes, e é isso mesmo que nos cria barreiras. Quando pensamos que já fizemos tudo o que nos era possível, estagnamos, mas todos os outros à nossa volta continuam a evoluir, e nós a ficar cada vez mais para trás. Felizmente ainda temos muita gente empreendedora e com mente aberta para a evolução, o que nos vai mantendo a um nível próximo dos outros, mas se fossem todos como tu seríamos um País do terceiro mundo, seríamos como o Brasil ou talvez até pior.
O que ? Impossível, Blasfémia! Os Macs são Impenetráveis! Não sei quem anda a pagar este tipo de noticias porque de resto tudo que tenha a ver com Macs,iPhones,iPads etc… é tudo completamente seguro sem qualquer FALHA!
Essas blasfémias são os iHaters que propagam, e berram aos 4 ventos.
Os iUsers sabem a realidade, e vivem bem com ela. Pelo menos resolve-se.
Tive esse problema 2 vezes em menos de 1 mês e tive que pagar todas as 2 vezes 80€ cada para o reparo do macbook. Agora vou pedir pra Apple me ressarcir esse valor, afinal não tenho culpa da falha do sistema deles, e a troca do password não resulta, após o primeiro ataque troquei o meu password e fui novamente invadido, ou seja, não temos como nos defender, então… a Apple tem que nos ressarcir.
Já instalavas Windows 10 e ficavas com o problema resolvido… e metias ao bolso €160.
Nenhum equipamento é 100% seguro. Além disso, no meu caso, nem Windows nem Linux dão para fazer aplicações móveis para iOS (tb trabalho para Android mas aí n há problema).
E ainda recentemente o Windows teve problemas com o ransomware WannaCry.
Se queres segurança num pc a 100%, simplesmente limpa-lhe o disco e manda o pc pela janela de um 10º andar xD
Agora a sério, neste caso dos Macs, quem não tiver o “Find my device” activo tb tem riscos?
Então, vou desativar o Find my device e ver se acontece novamente, pois o hacking começa através do iphone e de lá ele desativa todos os meus devices.
Hoje vou buscar o meu Macbook do reparo, afinal não irão cobrar este segundo reparo, menos 80€ para a Apple me ressarcir.
É impressionante, a iletracia neste país só cresce.
Ora tentem ler, mais uma vez:
– “Do que se sabe, o ataque vem da repetição dos dados de contas noutros serviços e no iCloud, algo que não é de todo recomendado, por razões óbvias.”
– “Especula-se que esse acesso esteja a ser feito com credenciais de acesso que resultaram de roubos de dados feitos em ataques no passado e que agora estão a ser testadas, com sucesso.”
Mas claro, nada é seguro ao contrário do que dizem dos iHaters que aqui vêm chorar e dizer que a apple é perfeita. 😀 Cambada…
Diego, se tens dificuldade em manter a tua password privada, então o melhor que fazes é ir às Preferências do Sistema -> iCloud e desactiva a opção “Encontrar o Mac” e assim evitas passar por essa situação uma terceira vez
Exatamente, Hoje vou buscar o Macbook, e assim que o tiver em mãos vou desativar o Find my device, assim acho que não passo uma terceira vez por essa situação.
Pelo menos o segundo reparo não será pago, o funcionário da istore acabou de me dar a boa notícia.
Agora estou a espera da resposta da Apple para reporem o meu dinheiro.
Ooooooopsssssss……..
Onde estão os iSheeps agora?
Não sei, só vejo Droidsheeps!
Falam falam, mas são iguais a eles. Parabéns 🙂
Não sei onde é que foi referido o Android ou IOS para dizeres que só vês Droidsheeps mas ok.
Não é preciso referir.
Só um fanático vem aqui fazer este tipo de comentários.
Nao és diferente Hugo, os portugueses em especial adoram dizer mal so para descarregar o stress..seja no facebook ou num blog qq. Basta ler os comentarios de todos os sites de noticias, youtube, record. Conheco malta benfiquista que vai dizer mal do benfica so para provocar war e ficam contentes com isso, enfim!
Estão por todo o lado, á tua volta, nos teus sonhos e pesadelos, no teu armário etc…
Não conseguem responder, têm o mac bloqueado
A melhor segunça que um MAC pode ter é instalar o Windows 10…
Então não era 100% seguro e à prova de bala? A 8ª maravilha do mundo?
Cai a nodoa na melhor toalha…
Cambada de organismos unicelulares… TODOS os sistemas do MUNDO sao possivel de atacar. Nao existe UM UNICO sistema que se diga seguro, mas, aos calhaus invejosos que ‘apadrinham’ os outros de ‘iSheeps’ eu respondo: “Estou aqui com o meu maravilhoso MacBook Pro e com a minha tonelada de iProducts que tanta inveja te causam”.
Relembro que as ‘password’ sao algo que QUALQUER utilizador em QUALQUER sistema deve alterar com regularidade e mesmo nessas circunstancias nao garantem que nao se sofra um ataque.
Prevençao é a UNICA arma aqui… Sejas iOS, Android, Winblows, ou outros… mas o sistema operativo da Apple é o mais seguro do mundo simplesmente devido às suas raizes no BSD. Nao é infalivel mas é bom.
Já agora, alguém a actualizar o iphone para o IOS 11, deixou de ter disponível a possibilidade de enviar o próprio número (para não aparecer anónimo), sem ter a porcaria do siri em português com sotaque, a anunciar cada chamada que recebemos?
Boas,
Eu uso produtos Apple a mais de 5 anos e nunca tive nenhum problema de segurança, com uso de cloud e afins.
Eu não acredito que seja algo tão impenetrável e seguro como fazem crer, mas muitas vezes os “perigos” são os próprios utilizadores, independentemente do sistema utilizado.
Antes utilizava Ubuntu e nunca tive problema de segurança e/ou virus, o facto de usar Mac para programação é única e exclusivamente a sua estabilidade e sincronização, depois cada um tem a sua ideia e opinião, mas erros de sistema, kernel, codek’s, falhas “estupidas” é coisa do passado.
E em smartphones uso iPhone 6s e não mudo, Android é só problemas e o que usei antes de iPhone era o Blackberry e na minha opinião era melhor que iPhone/Android e tinha o z30 – Simples, rápido e mais seguro, na minha opinião.
Que gentinha tao basica, a discutir se é esquerda ou direita, ios ou android, windows ou apple, benfica ou sporting. Meus caros, nao ha sistemas impenetraveis, mas há alguns que sao mais penetraveis que outros.
Nada de mais mas apenas uma nota para quem ler: A parte do “mais penetráveis” também depende do quanto são explorados por outros utilizadores. Ou seja, quando mais “famoso” o sistema, maior o risco de problemas de segurança.
Não vale a pena gastares o teu teclado e tempo a tentar explicar isso. O pessoal vive destas guerrinhas de: “a minha galinha é mais gorda do que a da vizinha, o meu android é melhor que o teu iPhone e o meu pai bate no teu…”
Natureza humana no seu melhor, sempre a reverterem a tribalismos em pleno séc. XXI. Até a porcaria da marca dos brinquedos electrónicos serve para criar “clubismos”
Sempre que digo aqui que a Apple em matéria de segurança é uma nódoa sou atacado de todos os lados…
A Apple pura e simplesmente não investe em segurança nada significativo, limitam-se a fazer o base e umas cifras e tal, não vale de nada. É verdade que têm menos virus/malware mas isso só significa que têm menos falhas, o que com um SO tão stripped e com tão pouca complexidade (além do kernel) é natural que assim seja, mas ter menos falhas não significa mais seguro, apenas que está menos vulnerável. A segurança da Apple é de bradar aos céus, uso tudo Apple em casa e em termos de segurança, prefiro Microsoft em qualquer dia.
O MacOS é um sistema Básico com muitas falhas que praticamente não tem tido grandes evoluções ao longo dos anos.
O meu já entra direto para o W10.
Parece-me que aqui o problema não é da Apple mas do utilizador….
Se tiver uma conta na Google “xpt@gmail.com” com a password “12345678” e se me registar no iCloud com essa conta e colocar a mesma password, se a conta do GMail for apanhada e tentarem usá-la no serviço iCloud irão entrar já que as credenciais são as mesmas…
Se assim for, não há questões de segurança mas sim questões que ficam entre a cadeira e o teclado…
“Do que se sabe, o ataque vem da repetição dos dados de contas noutros serviços e no iCloud, algo que não é de todo recomendado, por razões óbvias.”
Isto para mim é uma falha de segurança, nao me lembro de nenhum serviço que permita repetidas tentativas de login mal sucessivas.
Falar de Apple e android é como falar de benfica , porto ou sporting… e tal como na bola normalmente quem mais asneiras diz são os pseudo entendidos de futebol.
Antes de falarem se apple é segura ou não, se windows e melhor ou não, tentem perceber o aviso, que me parece claro, que está presente neste artigo. Cada vez mais a segurança começa no utilizador, e cada vez mais a ideia de que “o problema não é da máquina mas sim do interface que liga a cadeira ao teclado” me faz mais sentido.
Em 2016 MacOS X ficou a frente do Win10:
https://www.cvedetails.com/top-50-products.php?year=2016
Em 2017 estão taco a taco:
https://www.cvedetails.com/top-50-products.php?year=2017
Curiosidade, o Windows Vista tem menos de metade das vulnerabilidades de win10 e Mac OS X, nem sei se ria ou se chore lol
Posto isto, acho que realmente não à muito mais a dizer sobre o assunto.
Não sabes do que falas.
Realmente não disse muito… Só coloquei dois links.
Mas o teu comentário é inspirador e cheio de sabedoria.
E que tal ativar a autenticação em dois passos? Hum… se calhar assim já não há problemas… digo eu… como qualquer falha de segurança em que se entra em certas contas o problema é sempre do utilizador que em vez de criar pwds decentes cria fáceis de hackear.
Só uma chamada de atenção, está explicito no artigo “… Na verdade o que está a ser explorado é um comportamento conhecido e que dá acesso ao Find my Device sem pedir a parte da autenticação de 2 fatores. A ideia é permitir o acesso a esta funcionalidade quando o iPhone é perdido, sem códigos adicionais… “
Lê o artigo…
Windows 10 is love
WIndows 10 is life
Windows XP is great!