Roubar a password de um Apple ID é mais fácil do que parece

O programador Felix Krause demonstrou que roubar a password de um Apple ID pode ser um processo bastante simples. Saiba como proteger-se.

Roubar a password de um Apple ID é mais fácil do que parece
E agora, Apple?

A Apple é conhecida por tomar todas as precauções possíveis para evitar que os fãs sejam enganados, mas um programador demonstrou que roubar a password de um Apple ID pode ser um processo bastante simples. Simples e voluntário, basta que o utilizador preencha os dados como está habituado a fazer.

Roubar a password de um Apple ID é, na verdade, bastante fácil

O programador Felix Krause revelou um esquema de phishing fácil de copiar que permite roubar a password de um Apple ID sem que o utilizador se aperceba. Essa é, regra geral, a forma como os esquemas de phishing funcionam: são bastante rápidos e os utilizadores nem se dão conta de que estão a ser enganados.

Mas como é que tudo se processa? Os utilizadores do iOS estão habituados a receber notificações do sistema que, fora da zona de configurações, pedem ao utilizador para se autenticar com o Apple ID para que possa aceder aos serviços da marca da maçã. A resposta normal dos utilizadores passa pela introdução imediata do Apple ID, sem questionarem porque é que tal lhes foi requerido.

apple id

Recentemente, o programador Felix Krause revelou que o iOS tem tudo o que é necessário para que atacantes simulem a caixa de notificação do sistema onde é pedida a introdução do Apple ID. Uma caixa que pode também pedir a respetiva password.

Segundo o programador, o falso pedido de autenticação pode ser criado com apenas 30 linhas de código – a própria Apple fornece informação na sua documentação sobre como o fazer. Felix Krause decidiu não revelar como se faz, devido à sensibilidade do tema e ao perigo que traz ao sistema operativo da Apple.

Como descobrir se o pedido de autenticação é verdadeiro?

É fácil. Basta que o utilizador pressione no botão Home para fechar a app que está a ser utilizada. Se a caixa de notificação do sistema desaparecer é porque é falsa. Se se mantiver no ecrã é porque é real e de confiança.

Veja também:

Nuno Margarido Nuno Margarido

Jornalista formado pela Universidade de Coimbra, assume-se uma pessoa curiosa e até a mais simples engrenagem ou linha de código o fascina. Os seus interesses dividem-se por vários mundos, com destaque para a tecnologia, o gaming, o vídeo, a fotografia e o cinema.