Joanna Stern e Nicole Nguyen do Wall Street Journal publicaram um artigo (paywall) e acompanhante vídeo que descreve uma onda preocupante de ataques relatados por indivíduos e departamentos de polícia direcionados a usuários de iPhone que podem envolver centenas a milhares de vítimas por ano nos Estados Unidos.
Assista ao vídeo, mas resumido , um ne’er-do-well faz com que alguém em um bar digite a senha do iPhone enquanto eles observam disfarçadamente (ou um parceiro faz isso por eles). Então o ladrão rouba o iPhone e sai correndo. Em minutos, o ladrão usou a senha para obter acesso ao iPhone e alterar a senha do ID Apple, o que permite desativar o Find My, fazer compras usando o Apple Pay, obter acesso a senhas armazenadas no iCloud Keychain e digitalizar fotos para fotos de documentos que contenham um número de CPF ou outros detalhes que possam ser usados para roubo de identidade. Depois disso, eles podem transferir dinheiro de contas bancárias, solicitar um Apple Card e muito mais, enquanto o usuário fica completamente bloqueado em sua conta.
E sim, eles limparão e revenderão o iPhone também. Quase nenhum crime como esse foi relatado por usuários do Android, com um policial especulando que era porque o valor de revenda dos telefones Android é menor. No vídeo, Joanna Stern disse que um ladrão com a senha de um telefone Android poderia realizar proezas semelhantes de identidade e roubo financeiro.
O artigo do Wall Street Journal detalha três tipos de ataques, apenas um dos quais é claramente evitável. Aquele que é fortemente enfatizado no artigo que descrevo acima. Mas Stern e Nguyen também falaram com vítimas que foram drogadas—um problema tristemente comum-e entrevistou outras pessoas que foram submetidas à violência para revelar seu código. Em nenhum caso as vítimas fizeram algo errado, e qualquer pessoa que frequenta bares ou locais semelhantes em áreas urbanas deve tomar cuidado.
Dado o alto perfil da cobertura do Wall Street Journal, espero que a Apple resolva essa vulnerabilidade no iOS 17, se não antes. A solução óbvia é exigir que o usuário insira a senha atual do ID Apple antes de permitir que ela seja alterada em Configurações > Seu nome > Senha e segurança > Alterar senha. Isso não bloqueará o acesso ao iCloud Keychain, mas pelo menos permitirá que o usuário limpe o iPhone.
A Apple provavelmente não solicitou a senha atual do ID Apple no passado porque a senha é considerada um segundo fator seguro-você tem o iPhone e conhece a senha. Por outro lado, ao fazer login no site Apple ID para gerenciar sua conta, você deve fornecer sua senha atual, acessar autenticação de dois fatores e insira a senha atual novamente para alterá-la. Parece uma mudança fácil de fazer, pelo menos até que a Apple tenha a chance de pensar em outras opções.
O mais próximo que temos de uma etapa de senha adicional é Senha do tempo de tela. Se você habilitar o Tempo de Uso, defina uma senha separada de quatro dígitos do Tempo de Uso, ative as Restrições de Conteúdo e Privacidade e selecione Alterações de Conta > Não Permitir, ninguém poderá alterar sua senha de ID Apple sem essa senha. Infelizmente, isso impede que você entre em Configurações> Seu nome sem primeiro ir para Configurações> Tempo de tela> Restrições de conteúdo e privacidade> Alterações de conta> ####> Permitir. A maioria das pessoas não toleraria tal lombada.
Outra falha que Stern e Nguyen observam é que a nova opção de chave de segurança de hardware da Apple, se ativada, nem sempre solicitar a chave de hardware ao fazer alterações se o usuário tiver a senha do dispositivo (consulte “Apple lança iOS 16.3, iPadOS 16.3 e macOS 13.2 Ventura com suporte de chave de segurança de hardware”, 23 de janeiro de 2023). A proteção da chave de segurança também pode ser totalmente removida sem ter uma das chaves de hardware. A Apple deve reavaliar como essa opção de alta segurança — embora apenas um subconjunto de usuários empregará — faz jus às suas promessas.
Como se proteger
Você pode pensar que não nunca seria vítima de um roubo de relógio, drogada em um bar ou em um encontro, ou de um crime violento. Mas o roubo de uma senha pode acontecer em outras circunstâncias. E tem consequências tão severas, como observaram os repórteres do Wall Street Journal, que mesmo que você não seja um frequentador de bares ou viva em uma área com alta incidência de roubo violento de propriedade, acho que todos deveriam fazer um balanço dessas maneiras de impedir ataques maliciosos uso de sua senha:
Preste atenção à segurança física do seu iPhone em público. Esses ataques exigem sua senha e a posse física do seu iPhone. Muitos de nós nos tornamos blasé em expor nossos iPhones em público porque os usamos constantemente e porque todo mundo também tem smartphones. A Apple também fez um ótimo trabalho com a mensagem de que um iPhone é inútil para um ladrão devido a uma senha que protege seu conteúdo e ao Bloqueio de Ativação, garantindo que não possa ser revendido intacto-isso provavelmente nos deixa menos preocupados com sua segurança, mesmo que haja um aborrecimentos e despesas para substituí-lo. Não há uma boa maneira de evitar que um ladrão pegue o iPhone de sua mão quando você o estiver usando, mas se você puder mantê-lo no bolso ou na bolsa quando não estiver em uso, em vez de segurá-lo ou deixá-lo sobre a mesa em à sua frente, isso reduz a chance de um ladrão mirar em você. Sempre use Face ID ou Touch ID em público. A chave para esses ataques é adquirir a senha do usuário; a maneira mais fácil de fazer isso é observar ou registrar sua entrada. Se você confiar inteiramente no Face ID ou no Touch ID, principalmente quando estiver em público, ninguém poderá roubar sua senha sem que você saiba. (A polícia acredita que aqueles que são drogados enquanto bebem têm seus rostos ou dedos usados, mas isso não revela suas senhas.) Se você tem evitado o Face ID ou o Touch ID com base em alguma crença equivocada sobre a segurança de suas informações biométricas, eu imploro que você o use. Sua impressão digital ou informações faciais são armazenadas exclusivamente no dispositivo no Secure Enclave, que é muito mais seguro do que a entrada de senha em quase todas as circunstâncias. Se você é uma das poucas pessoas para quem o Face ID ou o Touch ID funcionam mal, oculte sua senha de qualquer pessoa que possa estar assistindo, assim como faria ao inserir seu PIN em um caixa eletrônico. Considere uma senha mais forte: por padrão, as senhas do iPhone têm seis dígitos. Você pode fazer o downgrade para quatro dígitos, o que é uma má ideia, mas também pode atualizar para uma senha alfanumérica mais longa. No vídeo, Joanna Stern recomenda isso, e pode tornar mais difícil para alguém observar discretamente, mas não estou convencido de que o aumento da segurança valeria o esforço adicional. Alguém ainda pode gravar você inserindo sua senha alfanumérica e, quanto mais longa e difícil for para entrar, mais tempo levará e mais focado você estará em digitá-la corretamente, tornando-o menos consciente do que está ao seu redor. (Curiosamente, se você definir uma senha alfanumérica com apenas dígitos, ainda terá um teclado numérico para inseri-la, enquanto se adicionar caracteres não numéricos, precisará usar o teclado completo.) Ainda assim, não posso recomendar a maioria das pessoas ir além de uma senha padrão de seis dígitos. Apenas certifique-se de que não é algo trivialmente fácil de observar ou adivinhar, como 111111 ou 123456.
Nunca compartilhe sua senha com familiares confiáveis. Se você não daria a alguém acesso completo à sua conta bancária, não forneça sua senha. Se circunstâncias extremas exigirem que você confie temporariamente em uma pessoa fora desse círculo, altere a senha para algo simples de que ela se lembrará-até mesmo 123456-e altere-a novamente assim que ela devolver o iPhone. Use um gerenciador de senhas de terceiros em vez do iCloud Keychain. É doloroso recomendar esta opção porque a Apple continua melhorando a interface do iCloud Keychain com Configurações > Senhas e Configurações/Preferências do Sistema > Senhas. Mas até que os sistemas operacionais protejam o acesso às senhas do iCloud Keychain com mais do que a senha, confiar no iCloud Keychain não é seguro o suficiente. Por outro lado, gerenciadores de senhas de terceiros protegem suas senhas com uma senha separada. Mesmo que eles ofereçam suporte e você habilite o desbloqueio biométrico, a alternativa é a senha da conta do gerenciador de senhas, não a senha do dispositivo.
Exclua fotos contendo SSNs ou outros números de identificação. É comum tirar uma foto do seu cartão do Seguro Social, carteira de motorista ou passaporte como backup, caso você perca a coisa real. Não é uma má ideia, mas armazenar essas imagens no Photos as deixa vulneráveis a esses ataques. Em vez disso, armazene-os em seu gerenciador de senhas. Pesquise no Photos no SSN, TIN, EIN, carteira de motorista e passaporte, junto com seu Seguro Social real e outros números de identificação. Pesquise também Visa, MasterCard, Discover, American Express e os nomes de quaisquer outros cartões de crédito que você possa ter fotografado como backup. (Pesquisar texto em Fotos funciona no macOS 13 Ventura e iOS 16. Para versões mais antigas do sistema operacional, tente Pesquisa de fotos; consulte “Trabalhe com texto em imagens com TextSniper e pesquisa de fotos”, 23 de agosto de 2021.)
Minha resposta
Estou colocando meu tempo onde minha boca está. Embora eu corra um risco muito baixo para esses ataques, que visam principalmente frequentadores de bares em grandes cidades e pessoas em áreas com crimes de rua frequentes, tomei medidas para reduzir minha exposição.
Primeiro , já confio no Face ID sempre que possível e estarei ainda mais ciente de quem está assistindo enquanto digito minha senha se o Face ID falhar e eu for forçado a inserir meus dígitos secretos. Já estou um pouco envergonhado de ter meu iPhone quando estou em público quando não o estou usando, e provavelmente vou mantê-lo no bolso ainda mais do que costumava.
Segundo , decidi limpar todas as minhas senhas armazenadas no iCloud Keychain. No meu MacBook Air, fui para Configurações do sistema > Senhas, selecionei todas elas e pressionei Excluir. (Você também pode fazer isso no painel de configurações de senhas do Safari.) Como nunca usei seriamente o iCloud Keychain, não foi difícil-tudo ali era essencialmente aleatório. Até recentemente, eu usava o LastPass, mas após a violação do LastPass, mudei para o 1Password e importei todas as minhas senhas do LastPass (consulte “LastPass Shares Details of Security Breach”, 24 de dezembro de 2022). Eu já tinha muitas senhas armazenadas no 1Password de várias importações e testes ao longo dos anos, além dos cofres que compartilho com Tonya e Tristan. Agora, sempre que uso uma senha, levo alguns minutos para limpar duplicatas e lixo relacionado, como sobras de senhas geradas automaticamente.
Sei que aqueles que dependem do iCloud Keychain não se sentirão à vontade para excluir suas senhas, mas Posso dizer que achei simples mudar para o 1Password do LastPass, e o 1Password oferece instruções para exportar senhas do iCloud Keychain e importar para o 1Password. Faça a dança da exportação/importação e viva com o 1Password-ou qualquer gerenciador de senhas que você escolher-por uma semana ou duas para garantir que está funcionando para você antes de excluir tudo do iCloud Keychain. Se você decidir retornar ao iCloud Keychain no futuro, isso também é possível.
Em terceiro lugar, naveguei visualmente e usei pesquisas de texto em minha biblioteca de fotos para cartões de identificação e similares, exportando alguns para importar para o 1Password e excluindo tudo depois. (Lembre-se de que o Fotos armazena as imagens excluídas no álbum Excluídas recentemente por cerca de 30 dias antes de excluí-las permanentemente. Para removê-las imediatamente, selecione as fotos desse álbum e pressione Excluir.) Encontrei minha carteira de motorista, passaporte, cartões de crédito, cartões de seguro , e outros cartões da minha carteira. Certifique-se de clicar em Ver tudo depois de realizar uma pesquisa de fotos se houver mais de um punhado de resultados. Até pesquisei no cartão e percorri cerca de 500 fotos para encontrar algumas que escaparam de outras pesquisas. (Quem diria que tirei tantas fotos contendo papelão?)
Pensei brevemente em mover essas imagens sensíveis para o álbum Oculto em Fotos e usar a nova opção do iOS 16/Ventura para proteger esse álbum com Face ID ou Touch EU IA. Infelizmente, quando testei várias falhas do Face ID no meu iPhone, acabei sendo solicitado a fornecer minha senha, que revelou o álbum Oculto. É outro exemplo de como a senha é a chave para o seu reino.
Embora a chance de qualquer pessoa ser vítima desse tipo de ataque seja extremamente pequena e eu não esteja realmente preocupado comigo mesmo, o Os relatórios do Wall Street Journal me levaram a pensar e limpar minhas suposições e comportamentos de segurança mais amplos. Eu apreciei o empurrãozinho e encorajo você a refletir sobre sua situação de segurança também.