No mês passado, informamos que ladrões no Brasil estavam interessados em iPhones. Eles roubariam os telefones e obteriam acesso às contas bancárias das vítimas. Tal procedimento é preocupante em si mesmo. Mas o método de operação já foi revelado e não implica em uma falha no iOS.
Policia brasileira era capaz de para parar um dos ladrões do iPhone e foi capaz de descobrir os detalhes. Os ladrões precisam apenas de uma peça-chave: o cartão SIM do iPhone. Eles se encarregam de retirá-lo e colocá-lo em outro iPhone. Neste ponto, eles usam as redes sociais para encontrar o endereço de e-mail usado no iPhone roubado (graças ao nome da vítima presente no aplicativo Ajustes). É o mesmo endereço de e-mail na maioria das vezes.
Em seguida, vem a etapa em que eles redefinem a senha da conta da Apple usando o número de telefone da vítima. Esta é de fato uma das opções oferecidas, embora não seja a padrão.
O delegado brasileiro explica que a maneira mais fácil de os ladrões encontrarem as senhas é procurando no aplicativo Notas. Mas, com acesso à conta do iCloud (por meio de redefinição de senha), eles podem obter facilmente todas as senhas das Chaves do iCloud.
Esta é uma oportunidade de lembrar que armazenar suas senhas de forma clara em um aplicativo acessível a todos é tudo menos uma boa ideia. É melhor usar um gerenciador de senhas. Existem vários: 1Password, BitWardern, Enpass, KeePass e outros.