Apesar dos esforços da Apple para evitá-lo, o sistema operacional iOS continua vulnerável a ataques. E não estamos falando da falha que permite reiniciar o iPhone com uma mensagem SMS, mas estamos diante de uma ameaça muito mais séria: o roubo de senhas do iCloud. Acontece que um desenvolvedor publicou um vídeo no qual mostra uma falha de segurança do iOS que permite que a senha do iCloud seja roubada de qualquer iPhone ou iPad e, a menos que o usuário afetado conheça as medidas de segurança que vamos mencionar neste artigo, é muito provável que você caia na armadilha.
Mas, primeiro, vamos identificar essa falha de segurança. Sem entrar em detalhes técnicos, estamos diante de uma falha de segurança que permite enviar e - mails se passando por Apple e, ao mesmo tempo, incorporar uma janela pop-up na qual o usuário é solicitado a inserir seu e-mail e senha do iCloud. Os e-mails parecem completamente normais, e o nível de detalhe dessa ameaça é tal que qualquer usuário sem conhecimento técnico pode ser perfeitamente envolvido na armadilha.
De fato, no vídeo veiculado pelo site americano ArsTechnica podemos ver como é fácil realizar esse tipo de ataque (e como é real a aparência do e-mail que os usuários afetados recebem). Como você pode ver no vídeo, a ameaça está presente até na versão do iOS 8.3 do sistema operacional iOS.
9wiMG-oqKf0
Mas, para a tranquilidade dos usuários da Apple, existem algumas pistas que podem nos permitir detectar rapidamente esse e-mail falso. Para começar, é praticamente impossível para a Apple nos pedir para inserir nossa senha do iCloud a partir de um e-mail, e menos ainda se nos pedir para fazer isso em uma janela pop-up. Além disso, se olharmos os pequenos detalhes, veremos que a janela pop-up deste e-mail falso rola para cima quando o teclado virtual é aberto, o que por si só já deve nos alertar antes de inserir qualquer senha.
E é que, embora seja verdade que a Apple ainda tem pendências no que diz respeito à segurança de seus dispositivos móveis, o bom senso é a melhor proteção que os proprietários de um iPhone ou iPad têm. Manter um iPhone ou iPad seguro não é nada complicado, e podemos proteger nosso dispositivo contra qualquer ameaça seguindo três etapas simples. No caso dessa violação de segurança específica, simplesmente tendo a verificação em duas etapas ativada, evitamos que nossa senha passe para as mãos de terceiros.
