Enquanto a Apple continua a enfatizar seu compromisso com a privacidade e segurança de seus usuários, o incidente mais recente mostra que o sistema de chave de recuperação da empresa coloca seus usuários em risco. A função deve ajudar os usuários a recuperar o acesso aos seus dispositivos quando perdem ou esquecem suas senhas. No entanto, tornou-se uma faca de dois gumes, pois os criminosos cibernéticos a exploram para acessar os dados confidenciais dos usuários.
De acordo com um relatório recente da CNN, um ladrão conseguiu roubar o iPhone de um usuário e acessar o dispositivo usando a chave de recuperação. O ladrão simplesmente inseriu o ID Apple e a senha do usuário e usou a chave de recuperação para redefinir o dispositivo, bloqueando o usuário de seu próprio dispositivo e de outros dispositivos Apple vinculados ao mesmo ID Apple. Isso também deu ao ladrão acesso ao aplicativo ApplePay do proprietário, permitindo que ele facilmente roubasse dinheiro da conta do proprietário.
Como os ladrões agem?
Em áreas movimentadas, como festas, zonas comerciais ou atrações turísticas, o ladrão oferece-se para tirar uma foto de um grupo. Durante o processo, eles “acidentalmente” pressionam o botão de bloqueio e pedem que o proprietário insira o código novamente. A maioria dos proprietários faz isso sem cobrir a tela, permitindo que o ladrão veja a senha. A foto é então tirada, e mais tarde, na multidão e com a falta de atenção do proprietário, o roubo é rapidamente executado. Como o ladrão agora tem acesso ao código de bloqueio, à ID do dispositivo e ao próprio dispositivo, ele pode solicitar a chave de recuperação no site da Apple. Com esta solicitação, o antigo proprietário é completamente e irrevogavelmente desconectado do seu ID Apple e não tem acesso a todos os dispositivos Apple associados a esse ID, como Apple Watch, iPad, etc.
A Apple respondeu ao relatório afirmando que o sistema de chave de recuperação é um método seguro para a recuperação de contas e que a empresa está trabalhando ativamente para melhorar suas medidas de segurança. No entanto, esta não é a primeira vez que a Apple enfrenta problemas de privacidade e cibersegurança com seus dispositivos.
Recentemente, em 2021, a Apple foi atingida por uma grande falha de segurança conhecida como “SolarWinds Hack”, que colocou em risco a segurança de várias empresas e agências governamentais de alta importância, incluindo a Apple. Embora a Apple não tenha revelado a extensão dos danos causados pela violação da segurança, isso mostra como até mesmo os “sistemas de cibersegurança mais sofisticados” são vulneráveis. Especialmente quando se considera quanto dinheiro é gasto em marketing relacionado às novas ferramentas de segurança e privacidade.
À medida que mais dados de nossas vidas são armazenados em dispositivos digitais, medidas rigorosas de privacidade e cibersegurança tornam-se cada vez mais urgentes. Portanto, não é apenas importante que os usuários da Apple permaneçam vigilantes e tomem medidas proativas para proteger seus dados sensíveis.
