Ir para conteúdo
  • Cadastre-se

Roubo + iPhone sumiu do iCloud


Posts Recomendados

6 minutos atrás, Luciano Assunção disse:

Ajustes > geral > restrições > cria uma senha diferente de todas as outras > contas (clica em não permitir).

 

assim a pessoa não vai poder alterar as contas do sistema sem antes tirar a restrição e para isso, precisará de senha. Você também pode ativar a restrição para “localização”, assim a pessoa não vai poder tirar a localização sem antes remover a restrição. O chato é que toda vez que você precisar alterar as configurações de contas ou localização vai precisar retirar a restrição e depois ativar de novo. 

O.K. Já coloquei restrição em contas e localização. Conta do iCloud e Buscar iPhone sempre ativos. Agora indo pra senha, com base nessas 2 mudanças, o bandido poderia mudar a senha? O que faltaria agora?

Link para o comentário
Compartilhar em outros sites

Guardar senhas é igual guardar segredo, só é seguro quando só você sabe..

 

O que pude perceber é que, se estava desbloqueado, facilmente descobriram seu iCloud, solicitaram uma nova senha e com seu sim em outro celular receberam o código da autenticação de 2 fatores.

Se estava bloqueado, usaram seu sim em outro telefone pra descobrir mais sobre você, pode ser pelo WhatsApp através de msg onde a notificação exibe seu nome, pode ser digitando seu número no Facebook que se estiver cadastrado te localiza na busca e até faz login. Pensa na facilidade de digitar o número do celular como login, solicitar nova senha, receber o código no próprio celular, entrar no Facebook e encontrar seu iCloud nas configurações do Facebook.

 

Se for parar pra pensar eles nem precisavam do seu telefone pra removê-lo da conta do iCloud, bastava seu SIM card, e imagina o problema se através da sua conta do iCloud rastreiam seus outros dispositivos e vão na sua casa buscar o resto dos iTrecos?  Antes de ler seu relato estava pensando em formas de reforçar a segurança e dificultar mais a ação dos bandidos, mas não tem como sem prejudicar nossa experiência.

 

Desativar siri com iPhone bloqueado (prejudica ações simples como pedir pra pular música ou solicitar ligação com as mãos ocupadas, lavando louça, etc)

Desativar central de controle na tela bloqueada (compartilhar conexão, lanterna, Bluetooth)

Usar número alternativo pra autenticação de 2 fatores (ter que pedir pra outra pessoa, precisar estar em casa)

Ativar restrição das configurações da conta iCloud (precisar de 5 minutos pra qualquer alteração que se levaria alguns segundos)

Tudo isso e bastaria a pessoa colocar seu SIM em outro aparelho pra entrar na sua conta e remover o celular sem sequer tocar nele e em nenhum obstáculo colocado por nós.

 

Voltando àquela primeira frase que escrevi no começo, se tudo dependesse de apenas uma senha criada por você sem a possibilidade de ser resetada ou haver alternativas pra alterá-la, não teria como fazer nada.

Só resta agora agradecer que apesar da agressão você passa bem e lembrar que fazem coisas muito piores por bem menos. Eu ainda vou ter um celular bomba pra se roubarem detonar remotamente, fico sem celular e o meliante sem o braço.

Link para o comentário
Compartilhar em outros sites

Se ele ativou os 2 fatores no WhatsApp, que eu acho que funciona muito bem, essa medida poderia ser barrada. Sobre o Facebook muitos sites de tecnologia já falaram pra nunca colocar a data de nascimento visível para público e te localizam se o número de celular estiver vísivel para amigos ou público (isso tenho certeza pois acabei de testar).

 

Sobre o SIM Card, que você usou como ponto principal da brecha de segurança, acredito que é só fazer como foi me passado, registrar número de parente ou usar um e-mail diferente para recuperação de senha do iCloud. Eu, particularmente, desativei os 2 fatores e deixei apenas o e-mail adicional.  Reforçar a segurança atrapalha nossa experiência, porém alguns obstáculos podem ser feitos e nós acostumamos.

Link para o comentário
Compartilhar em outros sites

Guardar senhas é igual guardar segredo, só é seguro quando só você sabe..
 
O que pude perceber é que, se estava desbloqueado, facilmente descobriram seu iCloud, solicitaram uma nova senha e com seu sim em outro celular receberam o código da autenticação de 2 fatores.
Se estava bloqueado, usaram seu sim em outro telefone pra descobrir mais sobre você, pode ser pelo WhatsApp através de msg onde a notificação exibe seu nome, pode ser digitando seu número no Facebook que se estiver cadastrado te localiza na busca e até faz login. Pensa na facilidade de digitar o número do celular como login, solicitar nova senha, receber o código no próprio celular, entrar no Facebook e encontrar seu iCloud nas configurações do Facebook.
 
Se for parar pra pensar eles nem precisavam do seu telefone pra removê-lo da conta do iCloud, bastava seu SIM card, e imagina o problema se através da sua conta do iCloud rastreiam seus outros dispositivos e vão na sua casa buscar o resto dos iTrecos?  Antes de ler seu relato estava pensando em formas de reforçar a segurança e dificultar mais a ação dos bandidos, mas não tem como sem prejudicar nossa experiência.
 
Desativar siri com iPhone bloqueado (prejudica ações simples como pedir pra pular música ou solicitar ligação com as mãos ocupadas, lavando louça, etc)
Desativar central de controle na tela bloqueada (compartilhar conexão, lanterna, Bluetooth)
Usar número alternativo pra autenticação de 2 fatores (ter que pedir pra outra pessoa, precisar estar em casa)
Ativar restrição das configurações da conta iCloud (precisar de 5 minutos pra qualquer alteração que se levaria alguns segundos)
Tudo isso e bastaria a pessoa colocar seu SIM em outro aparelho pra entrar na sua conta e remover o celular sem sequer tocar nele e em nenhum obstáculo colocado por nós.
 
Voltando àquela primeira frase que escrevi no começo, se tudo dependesse de apenas uma senha criada por você sem a possibilidade de ser resetada ou haver alternativas pra alterá-la, não teria como fazer nada.
Só resta agora agradecer que apesar da agressão você passa bem e lembrar que fazem coisas muito piores por bem menos. Eu ainda vou ter um celular bomba pra se roubarem detonar remotamente, fico sem celular e o meliante sem o braço.


Não. A autenticação de dois fatores não usa o número de celular, mas sim o dispositivo que está vinculado na mesma conta. Seria uma falha gravíssima se pudessem fazer tudo isso só com o SIM card.


Envoyé de mon iPhone en utilisant Tapatalk
Link para o comentário
Compartilhar em outros sites

Em 29/05/2018 at 17:47, Marcelo Pitz Espindola disse:

No caso do "Exigir Código = Imediatamente" estar com "tempo" ao invés de bloquear imediatamente, pode ter acontecido que no momento em que você sofreu a agressão e foi assaltado, seu iPhone podia estar desbloqueado, e aí o ladrão pode ter conseguido acesso para fazer o que fez. 

A questão da autenticação em 2 fatores estar habilitada, e mesmo assim ele conseguiu desbloquear não é tão estranho assim ele ter conseguido desbloquear seu ID.

Leia isso que está na página de suporte da Apple (https://support.apple.com/pt-br/HT204915)

"E se eu não estiver com um dispositivo confiável ou não receber o código de verificação?

Se você estiver iniciando uma sessão e não tiver acesso a um dispositivo confiável que mostre o código de verificação, será possível receber um código no número de telefone confiável por mensagem de texto ou ligação automática. Clique em "Não Recebeu um Código" na tela de início de sessão e selecione a opção de enviar um código para o número de telefone confiável. Você também poderá obter um código em Ajustes usando um dispositivo confiável. Saiba como obter um código de verificação.

Se você usa o iOS 11.3 ou posterior no iPhone, talvez não seja preciso inserir um código de verificação. Em alguns casos, seu número de telefone confiável poderá ser verificado automaticamente em segundo plano no iPhone. É uma etapa a menos para você executar e sua conta ainda está protegida com a autenticação de dois fatores."

Pode ser que o seu iPhone era o único dispositivo confiável e ele mesmo recebeu o código de verificação ou, conforme explicado no último parágrafo, se você estiver usando o iOS 11.3 ele poderá ser verificado automaticamente em segundo plano.

A única incógnita é como ele conseguiu sua senha do iCloud.

 

 

 

 

acho que foi isso mesmo, nao estava com "Exigir Código = Imediatamente", e o meliante teve tempo de conseguir trocar a senha do face, ver o e-mail cadastrado para ver se era do icloud ou so para pegar o numero do teu celular mesmo. Depois trocam a senha do icloud pelo "E se eu não estiver com um dispositivo confiável ou não receber o código de verificação" desativando o buscar iphone. 

entrando na mente do meliante era isso que iria fazer. e pela rapidez que ele fez deve ter feito outras vezes isso.

Editado por Gabriel Machado
,
Link para o comentário
Compartilhar em outros sites

Em 29/05/2018 at 20:07, Marcelo Pitz Espindola disse:

não coloquem o próprio número do seu iPhone, coloquem um número de telefone fixo ou até o número de um parente ou cônjuge

É isso...inclusive o Gustavo Faria disse em algum podcast que faz exatamente isso. Logico que a maioria das pessoas não o faz..e agora, depois do ocorrido diversas coisas vem em nossa cabeça. 

Link para o comentário
Compartilhar em outros sites

  • 1 mês depois...

eu tive meu Iphone roubado faz um mes. Eu li em outros fóruns que os meliantes estão fazendo o seguinte procedimento:

Eles tiram o SIM do seu Iphone, o colocam em outro celular, usam o numero para ter acesso ao seu facebook, pegam o email que está no facebook e fazem redefinição de senha do mesmo via sms, se o email for o mesmo do iCloud, é assim que conseguem a senha.

Trocaram a senha do meu facebook e do email dele, porém meu email do iCloud era outro, então não conseguiram entrar nele.

Link para o comentário
Compartilhar em outros sites

Em 27/05/2018 at 19:52, Mateos Tschá disse:

Boa noite colegas.

Infelizmente hoje entrei para as estatísticas. Fui roubado e agredido. Quando consegui me levantar, fui sangrando ao Batalhão Militar onde consegui,  a tempo, abriu o Find My iPhone no computador do local e rastrear onde estavam. Durou pouco minutos, então o ponto verde ficou cinza e, quando a viatura chegou, informaram não ter encontrado ninguém. Poucos minutos depois, o celular apareceu novamente ativo (verde) há cerca de 500 metros do ponto anterior. Mas novamente, tornou a ficar cinza em pouco minutos. 

Enquanto acompanhava com a militar no computador, na esperança de que o ponto ficasse verde novamente, esperamos a viatura ir até o lugar, sem encontrar nada. De repente, o iCloud deu sessão encerrada e pediu minha senha novamente. Ao digitar, tentei inúmeras vezes e só recebi a mensagem de senha incorreta, o que acho difícil pois eu havia acabado de logar com a senha usada. Fui correndo em casa pegar meu iPad, para conseguir criar uma senha nova. Consegui mas, ao entrar novamente no iCloud, meu iPhone havia sumido da lista.

Alguém sabe como isso é possível? Minhas senhas, tanto do iPhone quanto do iCloud, não eram fáceis ou óbvias a ponto de algum desconhecido descobrir em tão pouco tempo e conseguir retirar o aparelho do meu iCloud, sem contar que tinha a autenticação de dois fatores ativada.

Onde você foi assaltado?

Link para o comentário
Compartilhar em outros sites

Uma dica PRECIOSA é trocar o PIN padrão de acesso ao CHIP por outro, assim ele não vai conseguir ativar seu chip em outro aparelho, a não ser que saiba a sua senha. Tentando três vezes bloqueia o chip, aí já fecha uma brecha.

https://support.apple.com/pt-br/HT201529

 

As operadoras possuem pins padrões, é só usar eles.

https://pt.linkedin.com/pulse/pin-e-puk-saiba-como-descobrir-esses-códigos-do-seu-antunes-ferreira

Editado por matheusgeres
Links das informações
Link para o comentário
Compartilhar em outros sites

3 horas atrás, matheusgeres disse:

Uma dica PRECIOSA é trocar o PIN padrão de acesso ao CHIP por outro, assim ele não vai conseguir ativar seu chip em outro aparelho, a não ser que saiba a sua senha. Tentando três vezes bloqueia o chip, aí já fecha uma brecha.

https://support.apple.com/pt-br/HT201529

 

As operadoras possuem pins padrões, é só usar eles.

https://pt.linkedin.com/pulse/pin-e-puk-saiba-como-descobrir-esses-códigos-do-seu-antunes-ferreira

Lembrando que o PIN padrão são só quatro dígitos (o que não é seguro), e você pode trocar e colocar uma senha numérica muito maior que os quatro dígitos. 

Link para o comentário
Compartilhar em outros sites

  • 6 meses depois...
Em 29/05/2018 at 20:31, Mateos Tschá disse:

No momento minha dúvida é como um iPhone colocado no modo perdido às 11h24 pode ter sido excluído da conta do iCloud às 11h46, de uma conta com 2 fatores de proteção.

Aconteceu o mesmo comigo hj. Me furtaram as 9:30.... as 11:00 sumiu do meu icloud, sem nunca ter aparecido em nenhum momento. Meu celular estava bloqueado. Não era uma senha obvia...

 

Link para o comentário
Compartilhar em outros sites

2 minutos atrás, Catiucia Alves Hessler Hönnicke disse:

Aconteceu o mesmo comigo hj. Me furtaram as 9:30.... as 11:00 sumiu do meu icloud, sem nunca ter aparecido em nenhum momento. Meu celular estava bloqueado. Não era uma senha obvia...

 

Você lembra qual o iOS que estava no seu celular ?  O atual é 12.1.4.

Link para o comentário
Compartilhar em outros sites

Em 29/05/2018 at 20:31, Mateos Tschá disse:

No momento minha dúvida é como um iPhone colocado no modo perdido às 11h24 pode ter sido excluído da conta do iCloud às 11h46, de uma conta com 2 fatores de proteção.

 

1 minuto atrás, Marcelo Pitz Espindola disse:

Você lembra qual o iOS que estava no seu celular ?  O atual é 12.1.4.

Marcelo, acredito que o ultimo, eu tinha um XR comprado ha menos de um mes.

2 minutos atrás, Marcelo Pitz Espindola disse:

Você lembra qual o iOS que estava no seu celular ?  O atual é 12.1.4.

e ao contrario de voces nao entendo nada dessas coisas

 

Link para o comentário
Compartilhar em outros sites

26 minutos atrás, Catiucia Alves Hessler Hönnicke disse:

 

Marcelo, acredito que o ultimo, eu tinha um XR comprado ha menos de um mes.

e ao contrario de voces nao entendo nada dessas coisas

 

Dê uma lida nessas dicas e tente lembrar se você tomou as precauções recomendadas.

https://www.lifewire.com/security-settings-iphone-thieves-hate-2487730

Link para o comentário
Compartilhar em outros sites

Infelizmente é a brecha do SIM card mesmo, a maioria das pessoas (eu inclusive) utilizam o próprio numero como numero de recuperacao do icloud, facebook, email, etc, atraves disso, de posse do seu SIM card os meliantes tem acesso (e controle) de toda sua vida digital. Pra resolver tbm basta alterar o PIN do sim card como ja disseram anteriormente aki, assim não seria possivel utiliza-lo em outro aparelho.

Link para o comentário
Compartilhar em outros sites

18 horas atrás, Marcelo Pitz Espindola disse:

Além dessa dica de se alterar o código PIN padrão, é importante ativar as "Restrições" que antes do iOS12 ficavam no "Geral", mas que hoje no iOS 12 estão no "Tempo de Uso".

Desculpe Marcelo, mas não entendi muito bem o motivo de ativar estas restrições. Poderia me dar um exemplo de como elas seriam benéficas? 

Link para o comentário
Compartilhar em outros sites

15 minutos atrás, JoãoLukas disse:

Desculpe Marcelo, mas não entendi muito bem o motivo de ativar estas restrições. Poderia me dar um exemplo de como elas seriam benéficas? 

Restrictions Lockout of Location Services
After thieves steal your phone, they turn off its ability to broadcast its location so the rightful owner can't locate it and inform law enforcement where the stolen phone can be found.

You can make this task harder for thieves by enabling the iPhone's restrictions settings, which are normally associated with parental controls, and then lockout changes to location services. Enabling restrictions requires its own passcode, and a thief would have to know your 4-digit restrictions passcode to turn off the phone’s GPS homing beacon.

Link para o comentário
Compartilhar em outros sites

Participe do debate

Você pode postar agora e se registrar depois. Se você tem uma conta, entre agora para postar com ela.

Visitante
Responder este tópico…

×   Você colou conteúdo com formatação.   Remover formatação

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Limpar editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...