Share the post "Roubar a password de um Apple ID é mais fácil do que parece"
A Apple é conhecida por tomar todas as precauções possíveis para evitar que os fãs sejam enganados, mas um programador demonstrou que roubar a password de um Apple ID pode ser um processo bastante simples. Simples e voluntário, basta que o utilizador preencha os dados como está habituado a fazer.
Roubar a password de um Apple ID é, na verdade, bastante fácil
O programador Felix Krause revelou um esquema de phishing fácil de copiar que permite roubar a password de um Apple ID sem que o utilizador se aperceba. Essa é, regra geral, a forma como os esquemas de phishing funcionam: são bastante rápidos e os utilizadores nem se dão conta de que estão a ser enganados.
Mas como é que tudo se processa? Os utilizadores do iOS estão habituados a receber notificações do sistema que, fora da zona de configurações, pedem ao utilizador para se autenticar com o Apple ID para que possa aceder aos serviços da marca da maçã. A resposta normal dos utilizadores passa pela introdução imediata do Apple ID, sem questionarem porque é que tal lhes foi requerido.
Recentemente, o programador Felix Krause revelou que o iOS tem tudo o que é necessário para que atacantes simulem a caixa de notificação do sistema onde é pedida a introdução do Apple ID. Uma caixa que pode também pedir a respetiva password.
Segundo o programador, o falso pedido de autenticação pode ser criado com apenas 30 linhas de código – a própria Apple fornece informação na sua documentação sobre como o fazer. Felix Krause decidiu não revelar como se faz, devido à sensibilidade do tema e ao perigo que traz ao sistema operativo da Apple.
Como descobrir se o pedido de autenticação é verdadeiro?
É fácil. Basta que o utilizador pressione no botão Home para fechar a app que está a ser utilizada. Se a caixa de notificação do sistema desaparecer é porque é falsa. Se se mantiver no ecrã é porque é real e de confiança.
Veja também: