Na semana passada, a Apple lançou o iOS 17.3 com um novo recurso de segurança chamado Stolen Device Protection, que visa ajudar a proteger seus dados caso um ladrão roube seu iPhone e obtenha a senha. No entanto, uma falha fatal já foi descoberta…
9to5Mac Security Bite é oferecido exclusivamente a você por Mosyle, a única plataforma unificada da Apple. Tudo o que fazemos é tornar os dispositivos Apple prontos para o trabalho e seguros para a empresa. Nossa abordagem integrada exclusiva para gerenciamento e segurança combina soluções de segurança de última geração específicas da Apple para proteção e conformidade totalmente automatizadas, EDR de última geração, Zero Trust com tecnologia de IA e gerenciamento de privilégios exclusivo com o mais poderoso e moderno Apple MDM no mercado. O resultado é uma plataforma unificada da Apple totalmente automatizada, atualmente confiável por mais de 45.000 organizações para deixar milhões de dispositivos Apple prontos para funcionar sem esforço e a um custo acessível. Solicite seu TESTE ESTENDIDO hoje e entenda por que o Mosyle é tudo que você precisa para trabalhar com a Apple.
Esta é Security Bite, sua coluna semanal focada em segurança no 9to5Mac. Todos os domingos, Arin Waichulis fornece insights sobre privacidade de dados, revela vulnerabilidades e esclarece ameaças emergentes no vasto ecossistema da Apple com mais de 2 bilhões de dispositivos ativosS. Fique seguro, fique seguro.
O recurso de proteção de dispositivo roubado surge após o Wall Street Journal Joana Stern investigou um aumento Iphone ladrões em restaurantes e bares, com um criminoso ganhando até US$ 300 mil. Os ataques eram normalmente realizados observando as vítimas digitando sua senha antes de roubar o dispositivo, alterando a senha do ID Apple e desligando o Find My iPhone para impossibilitar o rastreamento ou limpeza remota. A partir daqui, um ladrão pode bloquear as vítimas de contas (ou seja, Venmo, CashApp, outros aplicativos bancários, etc.) usando senhas salvas no gerenciador de senhas do Keychain.
Felizmente, a Proteção de Dispositivos Roubados ajuda a impedir essa vulnerabilidade de duas maneiras principais. Quando ativado, o recurso requer autenticação Face ID ou Touch ID (sem senha alternativa) antes que os usuários possam alterar configurações de segurança importantes, como senhas Apple ID ou códigos de dispositivo. Ele também impõe um atraso de segurança de uma hora antes que os usuários possam alterar essas configurações de segurança. Isso foi projetado para dar às vítimas tempo para marcar um Iphone como perdido antes que um ladrão possa fazer alterações críticas.
Falha fatal na proteção de dispositivos roubados
No entanto, se um usuário tiver Locais Significativos habilitados e estiver atualmente em um local familiar, ele não terá essas camadas extras de segurança.
“Quando o seu iPhone está em um local familiar, essas etapas adicionais não são necessárias e você pode usar a senha do dispositivo normalmente”, afirma a Apple no Documentos de suporte para proteção de dispositivos roubados. “Os locais familiares geralmente incluem sua casa, trabalho e alguns outros locais onde você usa regularmente o seu iPhone.”
A Apple considera um local significativo com base na frequência e quando um usuário o visita. Esses dados são normalmente usados para coisas como sugestões e memórias da Siri no aplicativo Fotos, mas como também são usados para proteção de dispositivos roubados, isso pode ser preocupante se você frequenta um determinado bar ou café, observa a tecnologia popular YouTuber ThioJoe em uma postagem no Twitter (X).
“Por padrão, as proteções são anuladas quando em um local familiar. O problema é que você NÃO TEM CONTROLE sobre o que é familiar”, ThioJoe escreve. “O mais recente foi até um lugar que visitei por apenas algumas horas UMA VEZ no fim de semana passado..” Muitos emojis de palhaço no tweet, e com razão. Ser incapaz de visualizar e editar locais familiares é um pouco bizarro para a Apple, conhecida por sua privacidade e transparência do usuário.
O problema ocorre se o seu iPhone marcar seu bar, restaurante ou ponto de encontro público favorito como “familiar”. A Proteção de Dispositivo Roubado pode ser desativada sem a necessidade de autenticação biométrica. ThioJoe conseguiu desativar o recurso em um de seus locais familiares (casa) sem Face ID. Em meus testes, consegui desativar a proteção de dispositivos roubados de uma cafeteria onde trabalho quase diariamente, falhando também na autenticação do Face ID e usando a senha como alternativa.
Não está claro como a Apple determina um local significativo como um local familiar para proteção de dispositivos roubados. Felizmente, você pode desativar Locais Significativos acessando Configurações > Privacidade e segurança > Serviços de localização > Serviços do sistema > Locais importantes. Quando desativado, será necessário desativar o Face ID ou Touch ID, sem opção de contorná-lo com uma senha, mesmo quando estiver em um local familiar.
Notavelmente, no lançamento do iOS 17.4 beta 1 de quinta-feira, a Apple adicionou a capacidade de sempre exigir um atraso de segurança ao alterar as configurações de segurança. Isso significa que o usuário sempre terá que esperar uma hora antes de alterar a senha do ID Apple e a senha do dispositivo. No momento, isso está disponível apenas para testadores beta e não está habilitado por padrão.
Continuarei testando e atualizando este post.
Mais
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
