650_1000_rescate-icloud

O Find my iPhone (e as alternativas similares de outros sistemas operacionais) é uma ferramenta bem útil quando você perde o controle do seu dispositivo. Não só permite que você inutiliza remotamente o telefone, mas também oferece a localização, envio de mensagens o até mesmo a emissão de alarmes. Porém, se os dados de acesso são pouco seguros, ou se alguém consegue acessar todos eles, o desgosto pode ser grande.

Isso é o que está acontecendo na Austrália nas últimas horas, com dezenas de usuários afetados, que reclamaram no fórum de suporte da Apple. Ao que parece, um número considerável de dispositivos foram bloqueados desde ontem (26), e na tela, aparece uma mensagem que diz:

Dispositivo hackeado por Oleg Pliss. Para desbloqueá-lo, você precisa enviar um pagamento de US$ 100/euros para lock404@hotmail.com.

Para piorar a situação, muitos desses usuários foram acordados com esses alertas durante a madrugada.

Por enquanto (e por ser um problema muito recente), não está muito claro o número de usuários afetados. Mas o fato é que o fórum de suporte da Apple apresentou vários casos em poucas horas, o que dá a entender que não se trata de um problema isolado.

A outra grande questão é: por que o problema afetou apenas os usuários na Austrália?

Entre as possíveis hipóteses, uma delas pode ser um site web local hackeado, aproveitando-se dos ataques dos usuários que utilizavam ali os mesmos dados do iCloud. Outros garantem que foram afetados por ter uma única senha para todos os serviços, o que levanta a possibilidade de um ataque no estilo “man in the middle” ou um keylogger.

Problemas de segurança da Apple? Não podemos descartar, apesar da empresa não ter se pronunciado oficialmente. Não faz muito tempo que um grupo de hackers garantiu ter comprometido a segurança do iCloud. Casualidade? Ou assuntos relacionados? Estamos atentos a um comunicado oficial da empresa de Cupertino.

Ainda que alguns usuários afetados conseguiram recuperar o controle dos seus dispositivos, outros estão tendo mais dificuldades nesse processo. A princípio, e se o usuário tem um código de bloqueio, basta entrar no iCloud a partir de um desktop e desativar o modo “perdido” no smartphone ou tablet.

Agora, se você não tem um código… bom, a vida já é mais complicada, já que os atacantes parecem ter adicionado os códigos por conta própria. Nesse caso, o recomendável é restaurar o telefone via iTunes no computador que está sincronizado com o dispositivo, e trocar a senha do iCloud o quanto antes possível.

Como evitar que isso aconteça com você?

Apesar do problema afetar os dispositivos da Apple na Austrália (por enquanto), nunca é demais tomar algumas precauções para evitar ser vítima de um ataque com essas características:

– Utilize uma senha segura, e mude essa senha periodicamente.
– O e-mail associado à conta não deve ser vulnerável (habilite o modo de identificação em dois passos).
– Agora que a Apple também aceita a verificação em dois passos, é recomendável usá-la.
– Nunca utilize a mesma senha em dois serviços. Se um fica comprometido, o outro também pode ficar.
– Nunca faça click em links de e-mails que dizem ser da Apple. Acesse sempre pelo navegador da web.
– Assegure ter várias cópias de segurança periódicas, caso você precise restaurar o seu dispositivo.

Via Apple (fórum de discussões)