Home > Notícias

Criminosos usam Find My iPhone para “sequestrar” aparelhos da Apple

Aparelhos são bloqueados e mensagem na tela exige o pagamento de um resgate para o desbloqueio. A maioria dos usuários afetados vive na Austrália.

Loek Essers, Macworld EUA

27/05/2014 às 13h55

ataque hacker 520.jpg
Foto:

Parece que hackes estão usando o serviço “Find My iPhone” da Apple para bloquear tablets e smartphones da empresa e exigir de seus donos um “resgate”.

Vários relatos nos fóruns de suporte da Apple mencionam aparelhos mostrando mensagens dizendo que foram hackeados por “Oleg Pliss” e exigindo um pagamento de US$ 100 via PayPal para que sejam desbloqueados. A maioria dos relatos vem de usuários na Austrália, mas entre as vítimas também há um inglês e um canadense.

Os criminosos parecem estar usando o recurso Find My Phone (e o equivalente Find My iPad) para bloquear os aparelhos e enviar a mensagem, de acordo com os relatos que foram inicialmente divulgados pelo jornal australiano The Age.

O recurso foi projetado para permitir que os usuários encontrem aparelhos da Apple perdidos ou roubados. Se ele for ativado, o usuário pode se conectar ao serviço iCloud, também da Apple, usando um navegador para ver a localização do aparelho no mapa, ou rastrear onde ele esteve. O usuário também tem a opção de bloquear um aparelho perdido e fazer com que ele mostre uma mensagem de sua escolha na tela.

Alguns usuários disseram que acessaram o iCloud e realmente viram que os aparelhos estavam indicados como “perdidos”, mas que foram incapazes de desfazer o bloqueio e recuperar o acesso. Outros tentaram restaurar os aparelhos à configuração de fábrica, o que parece ter funcionado pelo menos em parte dos casos.

Um porta-voz da Apple não pode comentar imediatamente o problema, mas um usuário do fórum relatou que o serviço de atendimento ao consumidor da empresa “tem certeza de que restaurar o aparelho é a única solução”.

Ainda não está claro como os hackers conseguiram acesso aos aparelhos. Uma possibilidade é que eles tenham ganho acesso à uma base de dados com nomes de usuário e senhas que foram reutilizados em vários serviços, entre eles o iCloud. Estas credenciais podem ter sido usadas para bloquear os aparelhos.

Pelo menos um dos usuários confirmou que sua senha do iCloud é a mesma que era usada no eBay, cujo banco de dados com informações de login e dados pessoais foi recentemente invadido, o que levou a empresa a pedir que seus usuários troquem suas senhas. Outros usuários disseram que reutilizaram a senha do iCloud em outros serviços, mas não em suas contas no eBay.

Ataques similares aos do eBay aconteceram recentemente no Yahoo, Adobe e no serviço de namoro online Cupid Media.

As mensagens mais recentes no fórum são de usuários afetados dizendo que seus Apple IDs foram desabilitados, levando à especulação de que a Apple pode ter começado a isolar as contas invadidas.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail