21 de dez. de 2023

Apple lançou o iOS 17.2.1 e macOS 14.2.1 para corrigir bugs… já instalou?

 Possivelmente ainda não deu conta, mas o seu iPhone já tem uma nova atualização para fazer. Esta é uma versão "menor" dentro do iOS 17.2, que a Apple lançou na semana passada. Como tal, o iOS 17.2.1 traz correções sobre o que a empresa de Cupertino havia lançado há alguns dias. Além disso, os utilizadores do Sonoma têm também uma nova versão para atualizar a máquina, é a macOS 14.2.1.

Imagem iOS 17.2.1 para o iPhone Apple

O lançamento repentino do iOS 17.2.1 é uma surpresa. A Apple lançou o iOS 17.2 há menos de duas semanas, contendo muitos novos recursos, bem como algumas atualizações críticas de segurança.

Ao mesmo tempo, a Apple lançou o iOS 16.7.4 para iPhones mais antigos. Tenha em atenção que, a partir do iOS 17.2, a Apple já não suporta dispositivos mais recentes com atualizações apenas de segurança. Isso significa que, se possui um iPhone mais recente, deve atualizar para o iOS 17.2.1 para garantir que está na versão mais recente e é o mais seguro possível.

Porque é que o iOS 17.2.1 é urgente

Embora atualmente não haja informações sobre o conteúdo do iOS 17.2.1, é justo especular que ele é urgente. A Apple precisava de lançar o iOS 17.2.1 antes do Natal e parece que a fabricante do iPhone queria fazer isso o mais cedo possível antes que as pessoas estivessem ocupadas com as férias.

Poderão existir várias razões para este facto. Se o iOS 17.2.1 for apenas uma atualização de correção de erros, tem de estar pronto a tempo do Natal, altura em que as pessoas abrem novos dispositivos. Ao mesmo tempo, se o iOS 17.2.1 contiver correções de segurança, a Apple precisa de se certificar de que o maior número possível de utilizadores do iPhone aplicou a nova atualização antes que os atacantes possam obter os detalhes.

Recentemente, os iPhones foram vítimas de vários ataques de spyware, pelo que é importante aplicar quaisquer atualizações surpresa o mais rapidamente possível. O facto de a Apple também ter lançado o iOS 16.7.4 indica que poderá haver uma grande correção de segurança, uma vez que seria improvável que os utilizadores do iOS 16 e do iOS 17 sofressem dos mesmos erros.

Fonte: Pplware.

Ladrão ganhou mais de 300 mil dólares a roubar iPhones com esquema do PIN

 Há um problema que é transversal a todos os smartphones (e não só), se um ladrão descobrir a palavra-passe de acesso ao dispositivo, pode entrar no sistema e roubar muita informação, documentos e dinheiro. A Apple sabe que o iPhone, com a versão atual do iOS, tem essa vulnerabilidade... mas apenas quando alguém usa o PIN de 4 ou 6 dígitos em sítios "complicados". E há criminosos com um esquema bem montado e lucrativo!

Sim, o iPhone é quase "blindado" a roubos convencionais de smartphones. Quem roubar um iPhone e não souber o código de acesso, seguramente que não vai ter como entrar no dispositivo. E ter acesso a este código, apesar de as pessoas usarem maioritariamente 4 ou 6 algarismos para uma combinação, só o fazem se o Face ID ou o Touch ID não funcionar.

Ora, começa aqui o buraco que vai ser usado pelos criminosos para "assaltar" as pessoas e os seus "segredos" escondidos no iPhone.

O PIN como um livre-trânsito para roubar o iPhone e tudo o que lá tem dentro

A história começou a ser badalada no início deste ano. Em março, o The Wall Street Journal escrevia sobre um golpe que consistia em observar as vítimas, que usam o seu iPhone descontraidamente, em locais onde as pessoas por vezes têm de digitar o código de desbloqueio do iPhone.

O jornal aponta exemplos, como os bares à noite e outros locais de diversão noturna. A vítima não dá conta, mas vai ser roubada.

Na reportagem, o jornal cita Greg Frasca, um americano de 46 anos que foi assaltado com este método. Depois de lhe roubarem o iPhone, os larápios bloquearam-lhe a conta Apple. Tudo aconteceu em outubro de 2022 e o homem não conseguiu reaver a sua conta. Segundo foi reportado, os ladrões roubaram-lhe o iPhone 14 Pro num bar de Chicago.

Após conseguirem o acesso ao iPhone e terem visto Greg a colocar o seu código de 6 dígitos, o passo seguinte foi entrar no equipamento. Depois limparam-lhe a conta bancária através do acesso pela app do banco. Posteriormente, ativaram o mecanismo de segurança da Apple que impede o legítimo dono de conseguir monitorizar o seu dispositivo através da app Find My (em Portugal chama-se Encontrar).

Para concretizar o golpe, o ladrão usou o conjunto de caracteres para configurar uma nova palavra-passe para o Apple ID, processo normal dos ladrões. Contudo, aqui neste caso houve uma novidade no processo.

O criminoso ativou a chave de recuperação, um código de 28 caracteres criado para garantir que só o portador do iPhone — neste caso, o ladrão, consiga recuperar o seu Apple ID.

Este tipo de assalto começou também no Brasil a fazer escola. Aliás, deixamos na altura algumas dicas para o utilizador conseguir blindar o seu iPhone, como podem ver aqui. Contudo, estas dicas, para quem não segue o Pplware e não tem destreza para mexer nas muitas possibilidades do iOS, nunca serão ativadas.

A Apple sabe disso, e sabe da fragilidade do seu sistema de segurança que depende do PIN de 4 ou 6 dígitos que o utilizador configura no momento de iniciar o iPhone pela primeira vez.

iOS 17.3 vem resolver de vez este problema

Com o iOS 17.3, a Apple lança uma nova funcionalidade, a Proteção de Dispositivos Roubados, que visa proteger os utilizadores em caso de roubo do iPhone e do código de acesso do iPhone. Deixamos aqui a descrição da funcionalidade e um guia prático para que os nossos leitores possam usar.

Para mostrar que a Apple estava preocupada e com razão (pois o esquema que se falou no início do ano ainda estava bem lucrativo), a jornalista Joanna Stern do The Wall Street Journal voltou a atacar o assunto. Desta vez sentou-se com um ladrão de iPhone prolífico que aproveitou a vulnerabilidade do iOS para arrecadar mais de 20 mil dólares todos os fins de semana das vítimas.

O novo artigo do WSJ mostra uma visão de perto da vida de um criminoso que fez disto um trabalho a tempo inteiro.

Já estou a cumprir pena. Sinto que devo tentar estar do outro lado das coisas e tentar ajudar as pessoas. Esta senha é o diabo. Por vezes, pode ser Deus - ou pode ser o diabo.

Disse Aaron Johnson, o ladrão, à jornalista.


Locais onde o ladrão arma o golpe

Tem de haver um cenário perfeito, um conjunto de circunstâncias que levem as pessoas, utilizadores do iPhone, a não usar o Face ID. Por exemplo, sítios pouco iluminados e cheios de gente, como os bares, tornaram-se o seu local ideal.

Os homens em idade universitária tornaram-se o seu alvo ideal.

Eles já estão bêbados e não sabem o que está a acontecer de verdade.

Disse Johnson. As mulheres, segundo ele, tendem a ser mais cautelosas e atentas a comportamentos suspeitos.

O processo de Johnson envolveu também um pouco de engenharia social:

Amigável e enérgico, foi assim que as vítimas descreveram Johnson. Algumas disseram-me que ele as abordava oferecendo drogas. Outras disseram que Johnson lhes dizia que era um rapper e que as queria adicionar no Snapchat. Depois de conversarem um pouco, entregavam o telemóvel a Johnson, pensando que ele iria apenas introduzir os seus dados e devolvê-los.

Era tudo um esquema para detetar o código do dispositivo e depois era esperar pelo momento certo. Só faltava roubar o iPhone, o que não era difícil nestes ambientes.

Ilustração do cenário perfeito para o ladrão de iPhones

Quando o ladrão conseguia o código de acesso e o iPhone, mudava rapidamente a palavra-passe do Apple ID e inscrevia o seu rosto no Face ID do dispositivo. A partir daí, procurava as aplicações bancárias, outras do tipo PayPal, o Apple Cash e aplicações de criptomoedas. Também verificava as aplicações Notas e Fotografias para obter informações adicionais, como números de segurança social.

Muitas pessoas guardam as palavras-passe e informações mais privadas e de uso frequente na aplicação Notas. Não está errado, mas devem sempre colocar essa nota com palavra-passe, de preferência diferente da que usam para entrar no telefone.

Quando terminava de usar o iPhone em questão, apagava-o e vendia-o ao seu sócio, Zhongshuang "Brandon" Su, que o vendia no estrangeiro.

Num bom fim de semana, vendia até 30 iPhones e iPads a Su e ganhava cerca de 20.000 dólares - sem contar com o dinheiro que retirava das aplicações bancárias das vítimas, do Apple Pay e muito mais.

Disse Johnson.

O larápio declarou-se culpado dos seus crimes e tinha já acumulado cerca de 300.000 dólares de iPhones roubados. O artista foi condenado a 94 meses de prisão.

Fonte: Pplware.