Recurso do iPhone permite roubo de dados e acesso a apps de banco

Depois de se aproximarem de vítimas em bares e festas para obter a senha de bloqueio do smartphone, criminoso roubam o aparelho. Em seguida, ele altera o Apple ID e passa a ter acesso a todos os dados do usuário.

Leia mais:

• Cibercriminosos podem controlar dispositivos da Apple a partir de falha

• Apple tenta calar cliente depois que Apple Watch superaquece e explode

Isso é possível graças a um recurso que a Apple criou para a conveniência do usuário: quem esquece o login pode usar a senha de seis números para redefini-lo. Depois disso, até dados armazenados no iCloud ficam comprometidos.

Em alguns casos, o criminoso pode ter acesso a apps bancários, já que a senha de desbloqueio pode ser usada para acessá-los. É possível, ainda, desativar o Find My iPhone e impedir que o aparelho seja localizado e os dados excluídos remotamente.

Quando a alteração da senha é concluída, uma opção pode levar outros dispositivos da Apple, como Macs e iPads, a saírem da conta. Com isso, a vítima não consegue recorrer a esses dispositivos para recuperar o acesso.

Vítimas ouvidas pelo The Wall Street Journal contam que seus iPhones foram roubados enquanto socializavam à noite. Em alguns casos, os telefones foram arrancados das mãos do usuário por alguém que haviam acabado de conhecer. Há, ainda, quem tenha sido agredido e intimidado a entregar o aparelho e a senha.

Em todos os casos, o acesso às contas da Apple foi bloqueado. Com isso, milhares de dólares foram perdidos. Segundo promotores de Minnesota, uma quadrilha chegou a acumular US$ 300 mil em roubo de iPhones e senhas de pelo menos 40 vítimas. Em Nova York, outro grupo pode ter sido responsável por mais de 30 incidentes.

Depois de saquear as contas, os criminosos vendiam os telefones roubados. Há relatos de casos em Austin, Denver, Boston e até em Londres.

O que diz a Apple

Em comunicado, a Apple informa que esses crimes são incomuns, porque exigem o roubo do dispositivo e da senha. “Trabalhamos incansavelmente para proteger nossos usuários de ameaças novas e emergentes. Nos solidarizamos com os usuários que passaram por essa experiência e levamos todos os ataques a nossos usuários muito a sério, por mais raros que sejam”, diz a nota.

Em casos recentes, ladrões alteraram as informações de contato da conta da Apple e ativaram uma chave de recuperação. A Apple não permite que os usuários recuperem o acesso à conta se uma chave de recuperação estiver ativa e eles não puderem reproduzi-la. A empresa sugere usar o Face ID e o Touch ID, que limitam a necessidade de inserir a senha.