Pplware

MacBooks estão a ser bloqueados remotamente em novo ataque

Por norma as medidas de proteção que implementamos devem ser dedicadas a proteger-nos e aos nossos dados, não tendo um efeito contrário. No entanto, o processo inverso acontece, com prejuízo para todos.

Muitos utilizadores de MacBooks estão agora a ser vítimas de ataques e a deixar de poder usar os seus equipamentos, tudo graças ao iCloud e à possibilidade de bloquear remotamente os equipamentos.


Ainda não existe uma causa oficialmente reconhecida, mas a verdade é que nos últimos dias são muitos os utilizadores de computadores da Apple que se estão a queixar de que as suas máquinas deixaram de poder ser usadas, ficando bloqueadas, pedindo a introdução de um código para avançar e exigindo que seja pago um valor em dinheiro.

Este bloqueio sabe-se que está a ser feito através do Find my device, no iCloud, onde os atacantes estão a conseguir entrar. Uma vez aí dentro, podem facilmente ativar os bloqueios e controlar remotamente o acesso às máquinas.

Especula-se que esse acesso esteja a ser feito com credenciais de acesso que resultaram de roubos de dados feitos em ataques no passado e que agora estão a ser testadas, com sucesso.

É uma falha da Apple e dos seus serviços?

Alguns estão a acusar a Apple de ter falhas de segurança nos seus serviços, uma vez que têm autenticação de 2 fatores ativa e, mesmo assim, os atacantes estão a conseguir bloquear as máquinas.

Na verdade o que está a ser explorado é um comportamento conhecido e que dá acesso ao Find my Device sem pedir a parte da autenticação de 2 fatores. A ideia é permitir o acesso a esta funcionalidade quando o iPhone é perdido, sem códigos adicionais.

Esta facilidade está agora a ser explorada de forma ativa e por terceiros, garantindo o bloqueio sem complicações.

Qual a medida de proteção contra este ataque?

Do que se sabe, o ataque vem da repetição dos dados de contas noutros serviços e no iCloud, algo que não é de todo recomendado, por razões óbvias.

A solução para evitar ser atacado, passa por mudar de imediato a password da conta iCloud, e assim ficar imune. Convém depois reconfigurar o iCloud nos diferentes equipamentos usados.

Este é mais um problema que a Apple terá de resolver em breve. Ou abdicam da facilidade de utilização, com menos requisitos de segurança, ou mantêm-se no mesmo registo, com os problemas que se conhececem.

Exit mobile version