Ir para conteúdo
  • Cadastre-se
Mateos Tschá

Roubo + iPhone sumiu do iCloud

Posts Recomendados

6 minutos atrás, Luciano Assunção disse:

Ajustes > geral > restrições > cria uma senha diferente de todas as outras > contas (clica em não permitir).

 

assim a pessoa não vai poder alterar as contas do sistema sem antes tirar a restrição e para isso, precisará de senha. Você também pode ativar a restrição para “localização”, assim a pessoa não vai poder tirar a localização sem antes remover a restrição. O chato é que toda vez que você precisar alterar as configurações de contas ou localização vai precisar retirar a restrição e depois ativar de novo. 

O.K. Já coloquei restrição em contas e localização. Conta do iCloud e Buscar iPhone sempre ativos. Agora indo pra senha, com base nessas 2 mudanças, o bandido poderia mudar a senha? O que faltaria agora?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Guardar senhas é igual guardar segredo, só é seguro quando só você sabe..

 

O que pude perceber é que, se estava desbloqueado, facilmente descobriram seu iCloud, solicitaram uma nova senha e com seu sim em outro celular receberam o código da autenticação de 2 fatores.

Se estava bloqueado, usaram seu sim em outro telefone pra descobrir mais sobre você, pode ser pelo WhatsApp através de msg onde a notificação exibe seu nome, pode ser digitando seu número no Facebook que se estiver cadastrado te localiza na busca e até faz login. Pensa na facilidade de digitar o número do celular como login, solicitar nova senha, receber o código no próprio celular, entrar no Facebook e encontrar seu iCloud nas configurações do Facebook.

 

Se for parar pra pensar eles nem precisavam do seu telefone pra removê-lo da conta do iCloud, bastava seu SIM card, e imagina o problema se através da sua conta do iCloud rastreiam seus outros dispositivos e vão na sua casa buscar o resto dos iTrecos?  Antes de ler seu relato estava pensando em formas de reforçar a segurança e dificultar mais a ação dos bandidos, mas não tem como sem prejudicar nossa experiência.

 

Desativar siri com iPhone bloqueado (prejudica ações simples como pedir pra pular música ou solicitar ligação com as mãos ocupadas, lavando louça, etc)

Desativar central de controle na tela bloqueada (compartilhar conexão, lanterna, Bluetooth)

Usar número alternativo pra autenticação de 2 fatores (ter que pedir pra outra pessoa, precisar estar em casa)

Ativar restrição das configurações da conta iCloud (precisar de 5 minutos pra qualquer alteração que se levaria alguns segundos)

Tudo isso e bastaria a pessoa colocar seu SIM em outro aparelho pra entrar na sua conta e remover o celular sem sequer tocar nele e em nenhum obstáculo colocado por nós.

 

Voltando àquela primeira frase que escrevi no começo, se tudo dependesse de apenas uma senha criada por você sem a possibilidade de ser resetada ou haver alternativas pra alterá-la, não teria como fazer nada.

Só resta agora agradecer que apesar da agressão você passa bem e lembrar que fazem coisas muito piores por bem menos. Eu ainda vou ter um celular bomba pra se roubarem detonar remotamente, fico sem celular e o meliante sem o braço.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Se ele ativou os 2 fatores no WhatsApp, que eu acho que funciona muito bem, essa medida poderia ser barrada. Sobre o Facebook muitos sites de tecnologia já falaram pra nunca colocar a data de nascimento visível para público e te localizam se o número de celular estiver vísivel para amigos ou público (isso tenho certeza pois acabei de testar).

 

Sobre o SIM Card, que você usou como ponto principal da brecha de segurança, acredito que é só fazer como foi me passado, registrar número de parente ou usar um e-mail diferente para recuperação de senha do iCloud. Eu, particularmente, desativei os 2 fatores e deixei apenas o e-mail adicional.  Reforçar a segurança atrapalha nossa experiência, porém alguns obstáculos podem ser feitos e nós acostumamos.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Guardar senhas é igual guardar segredo, só é seguro quando só você sabe..
 
O que pude perceber é que, se estava desbloqueado, facilmente descobriram seu iCloud, solicitaram uma nova senha e com seu sim em outro celular receberam o código da autenticação de 2 fatores.
Se estava bloqueado, usaram seu sim em outro telefone pra descobrir mais sobre você, pode ser pelo WhatsApp através de msg onde a notificação exibe seu nome, pode ser digitando seu número no Facebook que se estiver cadastrado te localiza na busca e até faz login. Pensa na facilidade de digitar o número do celular como login, solicitar nova senha, receber o código no próprio celular, entrar no Facebook e encontrar seu iCloud nas configurações do Facebook.
 
Se for parar pra pensar eles nem precisavam do seu telefone pra removê-lo da conta do iCloud, bastava seu SIM card, e imagina o problema se através da sua conta do iCloud rastreiam seus outros dispositivos e vão na sua casa buscar o resto dos iTrecos?  Antes de ler seu relato estava pensando em formas de reforçar a segurança e dificultar mais a ação dos bandidos, mas não tem como sem prejudicar nossa experiência.
 
Desativar siri com iPhone bloqueado (prejudica ações simples como pedir pra pular música ou solicitar ligação com as mãos ocupadas, lavando louça, etc)
Desativar central de controle na tela bloqueada (compartilhar conexão, lanterna, Bluetooth)
Usar número alternativo pra autenticação de 2 fatores (ter que pedir pra outra pessoa, precisar estar em casa)
Ativar restrição das configurações da conta iCloud (precisar de 5 minutos pra qualquer alteração que se levaria alguns segundos)
Tudo isso e bastaria a pessoa colocar seu SIM em outro aparelho pra entrar na sua conta e remover o celular sem sequer tocar nele e em nenhum obstáculo colocado por nós.
 
Voltando àquela primeira frase que escrevi no começo, se tudo dependesse de apenas uma senha criada por você sem a possibilidade de ser resetada ou haver alternativas pra alterá-la, não teria como fazer nada.
Só resta agora agradecer que apesar da agressão você passa bem e lembrar que fazem coisas muito piores por bem menos. Eu ainda vou ter um celular bomba pra se roubarem detonar remotamente, fico sem celular e o meliante sem o braço.


Não. A autenticação de dois fatores não usa o número de celular, mas sim o dispositivo que está vinculado na mesma conta. Seria uma falha gravíssima se pudessem fazer tudo isso só com o SIM card.


Envoyé de mon iPhone en utilisant Tapatalk

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 29/05/2018 at 17:47, Marcelo Pitz Espindola disse:

No caso do "Exigir Código = Imediatamente" estar com "tempo" ao invés de bloquear imediatamente, pode ter acontecido que no momento em que você sofreu a agressão e foi assaltado, seu iPhone podia estar desbloqueado, e aí o ladrão pode ter conseguido acesso para fazer o que fez. 

A questão da autenticação em 2 fatores estar habilitada, e mesmo assim ele conseguiu desbloquear não é tão estranho assim ele ter conseguido desbloquear seu ID.

Leia isso que está na página de suporte da Apple (https://support.apple.com/pt-br/HT204915)

"E se eu não estiver com um dispositivo confiável ou não receber o código de verificação?

Se você estiver iniciando uma sessão e não tiver acesso a um dispositivo confiável que mostre o código de verificação, será possível receber um código no número de telefone confiável por mensagem de texto ou ligação automática. Clique em "Não Recebeu um Código" na tela de início de sessão e selecione a opção de enviar um código para o número de telefone confiável. Você também poderá obter um código em Ajustes usando um dispositivo confiável. Saiba como obter um código de verificação.

Se você usa o iOS 11.3 ou posterior no iPhone, talvez não seja preciso inserir um código de verificação. Em alguns casos, seu número de telefone confiável poderá ser verificado automaticamente em segundo plano no iPhone. É uma etapa a menos para você executar e sua conta ainda está protegida com a autenticação de dois fatores."

Pode ser que o seu iPhone era o único dispositivo confiável e ele mesmo recebeu o código de verificação ou, conforme explicado no último parágrafo, se você estiver usando o iOS 11.3 ele poderá ser verificado automaticamente em segundo plano.

A única incógnita é como ele conseguiu sua senha do iCloud.

 

 

 

 

acho que foi isso mesmo, nao estava com "Exigir Código = Imediatamente", e o meliante teve tempo de conseguir trocar a senha do face, ver o e-mail cadastrado para ver se era do icloud ou so para pegar o numero do teu celular mesmo. Depois trocam a senha do icloud pelo "E se eu não estiver com um dispositivo confiável ou não receber o código de verificação" desativando o buscar iphone. 

entrando na mente do meliante era isso que iria fazer. e pela rapidez que ele fez deve ter feito outras vezes isso.

Editado por Gabriel Machado
,

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 29/05/2018 at 20:07, Marcelo Pitz Espindola disse:

não coloquem o próprio número do seu iPhone, coloquem um número de telefone fixo ou até o número de um parente ou cônjuge

É isso...inclusive o Gustavo Faria disse em algum podcast que faz exatamente isso. Logico que a maioria das pessoas não o faz..e agora, depois do ocorrido diversas coisas vem em nossa cabeça. 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



  • Estatísticas do Fórum

    • Total de Tópicos
      45.436
    • Total de Posts
      393.733
×