Segurança

Como hackers e golpistas invadem iPhones bloqueados pelo iCloud

Muitos se perguntam como ladrões e golpistas conseguem desbloquear o iPhone no iCloud, enganando o Bloqueio de Ativação. Neste artigo, falaremos sobre isso.


Desde que a Apple implementou o Bloqueio de Ativação no iOS 7, a vida de ladrões de iPhone foi fortemente dificultada, pois impede que o aparelho seja restaurado e ativado sem que se informe o login e senha do iCloud registrado previamente pelo dono verdadeiro.

Mas constantemente nós aqui recebemos e-mails e mensagens de leitores que tiveram seus aparelhos furtados/roubados e que reclamam que o dispositivo desapareceu da conta do iCloud sem que o usuário supostamente tenha fornecido nenhuma informação.

Como eles fazem? Como hackers ou ladrões conseguem invadir iPhones bloqueados pelo iCloud? Seria a segurança da Apple tão frágil assim?

Neste artigo vamos comentar como isso acontece, baseado em nossos levantamentos com as centenas de leitores que já nos procuraram e contaram suas histórias.



Bloqueio de Ativação

Em 2013, a Apple implementou no iOS 7 um recurso de segurança chamado de Bloqueio de Ativação, projetado para tornar os iPhones menos valiosos para possíveis ladrões. Um aparelho pode ser associado apenas a uma conta do iCloud, o que significa que, para vendê-lo para outra pessoa (ou, em caso de roubo, para que ele seja usado por outro usuário), essa conta precisa ser completamente removida do telefone.

Bloqueio de Ativação

Um iPhone roubado que ainda esteja associado à conta do iCloud do proprietário original é inútil para uso pessoal ou para revenda (a menos que o ladrão venda somente as peças internas individuais).

Sem a senha do iCloud, a pessoa não consegue nem mesmo apagar tudo e instalar o sistema do zero (ou seja, restaurar). O aparelho não ativa quando está vinculado a uma outra conta.


Como desbloquear o iPhone no iCloud

Se você comprou um iPhone de segunda mão e se deparou com a tela do Bloqueio de Ativação, a Apple ensina direitinho como fazer, caso você seja um consumidor que comprou legitimamente o seu aparelho (mesmo que usado):



Como os criminosos desbloqueiam um iPhone roubado

No ano passado, a revista Vice/Motherboard fez um extenso artigo sobre como hackers e ladrões conseguiam desbloquear iPhones bloqueados no iCloud e fazer a sua ativação. Segundo eles, existem três maneiras de remover uma conta do iCloud de um iPhone:

  • Introduzindo manualmente a senha do iCloud
  • Solicitando para a Apple substituir a conta do iCloud do aparelho
  • Trocando a placa mãe pela de outro aparelho, algo que acaba ficando com um custo bem alto e que raramente vale a pena.

Obviamente a primeira é a mais óbvia e é aquela que os golpistas tentam primeiro. A tática é tentar a engenharia social (procurar informações em redes sociais, por exemplo) ou partir para o phishing, que são aqueles e-mails ou SMS falsos que tentam se passar pela Apple para enganar o proprietário e induzi-lo a informar a senha ingenuamente.

A segunda maneira de desbloquear o iPhone no iCloud é possível, apesar de precisar de um pouco mais de trabalho. Através de documentos falsos, os ladrões tentam convencer os atendentes da Apple Store de que aquele iPhone é deles e que não lembram mais da senha do iCloud. O objetivo é fazer a empresa desassociar a conta daquele aparelho, através da nuvem, permitindo assim a ativação do aparelho com outra conta.

E o pior é que realmente existem usuários legítimos que esquecem a senha do iCloud e têm a Apple como a única saída para recuperar seus aparelhos. Então, nem sempre é fácil identificar quem é o usuário verdadeiro e quem não é.

A terceira maneira citada pela revista é bem menos comum, porque o preço de uma placa lógica de um iPhone é mais da metade do valor de um novo. Este tipo de técnica de ativação é bem mais comum na China do que no Brasil.



Reforçando a própria segurança

Muitas vezes quem facilita a vida dos ladrões é o próprio usuário, não cuidando com pontos importantes da segurança, como uma senha forte ou averiguando se a mensagem que recebeu vem realmente de quem diz ser.

Se você tem no seu iPhone uma senha de 4 dígitos parecida com algo como 1234 ou 5555, tenha certeza que não será nenhum bloqueio pelo iCloud que protegerá seu aparelho. É por isso que já insistimos bastante aqui para cada leitor entender o quão importante é se preocupar com uma boa senha no aparelho.

Você precisa dificultar ao máximo a vida de ladrões e golpistas, para suas informações ficarem protegidas.

Inclusive já fizemos um longo artigo aqui no BDI, mostrando dicas de como se proteger em caso de roubo e furto do iPhone:

Elas são importantíssimas. Se ainda não leu, pare tudo agora e vá ler, pois isso pode mudar bastante coisa no seu futuro. E você um dia ainda vai nos agradecer.

como desbloquear iPhone iCloud - Bloqueio de Ativação


Nenhuma tecnologia é inviolável

Não espere que seu iPhone seja impenetrável, porque nunca saberemos as tecnologias que virão. É ótimo a Apple ter implementado o bloqueio pelo iCloud, burocratizando a ativação do aparelho, mas em se tratando de sistemas, sabemos que não existe software que não possa ser invadido. Se não é hoje, poderá ser amanhã, e mesmo que a Apple conserte as possíveis brechas, virão outras e outras.

Então, mais um motivo para você tentar dificultar ao máximo a vida dos criminosos e tomar os cuidados que explicamos acima.

Nada nesse artigo revela algo que já não seja de conhecimento dos ladrões, então não estamos aqui ajudando a divulgar nada ilegal. Pelo contrário, nosso objetivo é alertar a outra parte, a do usuário honesto, que precisa ficar atento e saber o que fazer para proteger como puder seus próprios dados.



Gostou do que leu? Há diversas outras dicas muito legais sobre iPhone e iPad aqui no blog, todas organizadas em nossa seção de Dicas de iPhone. Confira!
Via
vice.com
Leia mais sobre:

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos relacionados

Botão Voltar ao topo
Fechar