Ir para conteúdo
  • Cadastre-se

id Apple foi comprometido mesmo com dois fatores ativo.


Tacccastro

Posts Recomendados

Caros,

Venho por meio desta, deixar minha indignação diante a segurança da Apple, achei que estávamos seguros com iCloud, foi aí que me enganei, segue abaixo o relato.

Aconteceu comigo, no dia 22/09 fui ao festival Villa mix SP, fui furtado levaram meu iPhone 6S Gold com numero de final de IMEI 7448, fiz procedimento padrão que todos fariam, Boletim de ocorrência e ativei modo perdido na conta, comprei outro iPhone, dias se passaram recebi diversos SMS dizendo que o iPhone havia sido encontrado, sei muito bem que tudo se tratava de um golpe, inclusive mensagens chegaram por wpp,  mesmo ignorando essas tentativas de Phishing conseguiram de alguma forma alterar a senha do meu id apple e desvincular o meu antigo aparelho da minha conta.  O Procedimentos que fizeram de acordo com os emails recebidos foram:

  •  iPhone Localizado 
  • Número de telefone de confiança removido - Número de telefone terminado em ##
  •  Número de telefone de confiança adicionado - Número de telefone terminado em 93
  • A senha de seu ID Apple (#####@outlook.com) foi redefinida com sucesso.
  • O Buscar Meu iPhone foi desativado no iPhone Tiago Castro.

Achei um absurdo mesmo com a segurança em dois fatores conseguiram quebrar a segurança da minha conta, em anexo vão alguns prints relevantes do e-mail que acredito que seja de alerta pra todos. Só pra deixar claro entrei em contato com a Apple, redefini meus dados da conta e coloquei o numero correto de confiança. Fiquei sem entender o que aconteceu só tenho total certeza que conseguiram desvincular meu iPhone antigo da minha conta.

Peço aos moderadores desculpas caso eu tenha quebrado alguma regra do fórum, hoje é meu primeiro dia aqui.

 

 

 

WhatsApp Image 2018-09-27 at 09.37.07.jpeg

WhatsApp Image 2018-09-27 at 12.03.40.jpeg

Editado por [email protected]
Adicionei um novo print.
Link para o comentário
Compartilhar em outros sites

É revoltante, cara, mas infelizmente é a nossa realidade (e não estou dizendo que isso é exclusividade do Brasil). Já tem até outros tópicos aqui sobre outros aparelhos roubados que, mesmo com toda a "segurança" ativada, foram manipulados. Nós, usuários comuns, nem sabemos qual ferramentas esses bandidos têm pra burlar as camadas de segurança da Apple.

Mas te aconselho a, se tiver um tempo, ligar ou mandar um e-mail para a Apple Brasil e falar o acontecido. Mesmo que não possam te ajudar a reaver seu aparelho, pelo menos estarão cientes e poderão ajudar a melhorar a segurança nas próximas versões do iOS e no Apple ID mesmo.

Link para o comentário
Compartilhar em outros sites

7 minutos atrás, Heitor disse:

É revoltante, cara, mas infelizmente é a nossa realidade (e não estou dizendo que isso é exclusividade do Brasil). Já tem até outros tópicos aqui sobre outros aparelhos roubados que, mesmo com toda a "segurança" ativada, foram manipulados. Nós, usuários comuns, nem sabemos qual ferramentas esses bandidos têm pra burlar as camadas de segurança da Apple.

Mas te aconselho a, se tiver um tempo, ligar ou mandar um e-mail para a Apple Brasil e falar o acontecido. Mesmo que não possam te ajudar a reaver seu aparelho, pelo menos estarão cientes e poderão ajudar a melhorar a segurança nas próximas versões do iOS e no Apple ID mesmo.

Então já liguei na Apple e expliquei o ocorrido, mandei um feedback pra Apple em inglês.  

Achei nos usuários do iOS estávamos seguros, tive o desprazer hoje de ter a conta invadida, mesmo com a segurança de dois fatores.

Link para o comentário
Compartilhar em outros sites

7 minutos atrás, [email protected] disse:

Então já liguei na Apple e expliquei o ocorrido, mandei um feedback pra Apple em inglês.  

Achei nos usuários do iOS estávamos seguros, tive o desprazer hoje de ter a conta invadida, mesmo com a segurança de dois fatores.

Cara, primeiro, nenhum usuário de sistema está completamente seguro....existem N fatores para segurança de dados.

Segunda, precisa entender (e até mesmo em conjunto com a Apple) o que realmente aconteceu. Falar que foi falha exclusivamente do sistema, ou seja, os ladroes conseguiram entrar devido a alguma falha de segurança do IOS, é um pouco complicado, pois nem o FBI conseguia acesso a celular de pessoas que eles queriam (lembra do caso FBI x Apple nos EUA).

Precisa analisar a força das senhas...perguntas de segurança...se realmente nao clicou em nenhum e-mail falso, ou bloqueio do chip do celular (sim card) foi realizado. Ou seja, precisa realmente analisar todas as brechas, que as vezes os usuários nem percebe que tem, ao invés se achar q é uma falha dos dois fatores (que so por usar SMS, nao é totalmente seguro)

 

Link para o comentário
Compartilhar em outros sites

3 minutos atrás, Junior Bianchi disse:

Cara, primeiro, nenhum usuário de sistema está completamente seguro....existem N fatores para segurança de dados.

Segunda, precisa entender (e até mesmo em conjunto com a Apple) o que realmente aconteceu. Falar que foi falha exclusivamente do sistema, ou seja, os ladroes conseguiram entrar devido a alguma falha de segurança do IOS, é um pouco complicado, pois nem o FBI conseguia acesso a celular de pessoas que eles queriam (lembra do caso FBI x Apple nos EUA).

Precisa analisar a força das senhas...perguntas de segurança...se realmente nao clicou em nenhum e-mail falso, ou bloqueio do chip do celular (sim card) foi realizado. Ou seja, precisa realmente analisar todas as brechas, que as vezes os usuários nem percebe que tem, ao invés se achar q é uma falha dos dois fatores (que so por usar SMS, nao é totalmente seguro)

 

Junior,

A minha senha tinha 8 caracteres, eu sempre utilizei dois fatores em todas minhas contas, mesmo após o furto, chegaram diversos SMS dizendo que meu iPhone havia sido encontrado, não cliquei em link algum, inclusive por wpp chegou mensagem ainda sim ignorei, agora durante a madrugada de ontem(26/09) para conseguiram invadir a minha conta, sei que não estamos seguros quando se trata de sistemas, agora fica a dúvida como conseguiram acessar minha conta, mudar o numero de confiança e remover o buscar do antigo aparelho, o que me faz pensar que os criminosos estão bem a frente ao time de segurança da Apple. A minha única esperança é que já com IMEI bloqueado do aparelho a recepção de telefonia não funcione.

Link para o comentário
Compartilhar em outros sites

Pelo seu relato, depois de algumas tentativas sem sucesso enviando sms e WhatsApp pra vc, eles burlaram foi seu e-mail que é vinculado ao ID Apple, a partir daí conseguiram redefinir os acessos da Apple, então primeira coisa que faria é vasculhar meu e-mail vinculado ao ID e validar a segurança do mesmo, depois sim, partiria para outras resoluções e hipótese.

Link para o comentário
Compartilhar em outros sites

Agora, webg3brasil disse:

Pelo seu relato, depois de algumas tentativas sem sucesso enviando sms e WhatsApp pra vc, eles burlaram foi seu e-mail que é vinculado ao ID Apple, a partir daí conseguiram redefinir os acessos da Apple, então primeira coisa que faria é vasculhar meu e-mail vinculado ao ID e validar a segurança do mesmo, depois sim, partiria para outras resoluções e hipótese.

O meu e-mail não foi acessado indevidamente, uso dois fatores no mesmo e vi em sessões recentes que todos os acessos são meus.

Link para o comentário
Compartilhar em outros sites

Atualmente não uso iPhone, somente iPad/Mac e não uso autenticação de dois fatores nas minhas contas (conta brasileira e EUA). O iPad começou a avisar para eu ativar a autenticação e sempre ignoro.

Minha dúvida é: Não é mais fácil alguém conseguir acessar a conta usando a autenticação de dois fatores, ainda mais se colocarem o mesmo número de celular do aparelho?

 

Ao autor do tópico:

Vc usava o mesmo número de celular na autenticação?

E acho que celular roubado nunca é recuperado, não deveria ter apagado o iPhone remotamente?

 

Link para o comentário
Compartilhar em outros sites

2 minutos atrás, Pico disse:

Atualmente não uso iPhone, somente iPad/Mac e não uso autenticação de dois fatores nas minhas contas (conta brasileira e EUA). O iPad começou a avisar para eu ativar a autenticação e sempre ignoro.

Minha dúvida é: Não é mais fácil alguém conseguir acessar a conta usando a autenticação de dois fatores, ainda mais se colocarem o mesmo número de celular do aparelho?

 

Ao autor do tópico:

Vc usava o mesmo número de celular na autenticação?

E acho que celular roubado nunca é recuperado, não deveria ter apagado o iPhone remotamente?

 

Pico, colocar autenticação de dois fatores na conta só tende a reforçar a segurança, sendo que ao logar na conta além da senha e solicitado o código enviado pela Apple.

Quando você diz se eu usava o mesmo número de celular na autenticação você se refere a senha da conta ? Se sim, eu não utilizava nada relacionado ao meu numero na senha.

Sim eu devia ter apagado além de ter colocado em "Modo Perdido".

Link para o comentário
Compartilhar em outros sites

6 minutos atrás, [email protected] disse:

Pico, colocar autenticação de dois fatores na conta só tende a reforçar a segurança, sendo que ao logar na conta além da senha e solicitado o código enviado pela Apple.

Quando você diz se eu usava o mesmo número de celular na autenticação você se refere a senha da conta ? Se sim, eu não utilizava nada relacionado ao meu numero na senha.

Sim eu devia ter apagado além de ter colocado em "Modo Perdido".

O numero do celular usado na autenticação de dois fatores era o mesmo numero do celular roubado? Essa é a questão.

Sei que a autenticação reforça a segurança, mas se usar o mesmo numero de celular acho que é o contrário.

Por exemplo ao pedir pra redefinir a senha do icloud não receberia o código de segurança no celular?

Link para o comentário
Compartilhar em outros sites

Junior,

A minha senha tinha 8 caracteres, eu sempre utilizei dois fatores em todas minhas contas, mesmo após o furto, chegaram diversos SMS dizendo que meu iPhone havia sido encontrado, não cliquei em link algum, inclusive por wpp chegou mensagem ainda sim ignorei, agora durante a madrugada de ontem(26/09) para conseguiram invadir a minha conta, sei que não estamos seguros quando se trata de sistemas, agora fica a dúvida como conseguiram acessar minha conta, mudar o numero de confiança e remover o buscar do antigo aparelho, o que me faz pensar que os criminosos estão bem a frente ao time de segurança da Apple. A minha única esperança é que já com IMEI bloqueado do aparelho a recepção de telefonia não funcione.

Cara, eu entendo sua raiva nesse momento, e da muita mesmo. Mas sério mesmo que vc acha que criminosos que furtam celular estão muito a frente do time de segurança da Apple (ou Google ou Microsoft, etc)??

Se FBI, CIA e companhia, precisaram contratar empresas para achar brechas pra entrar em celulares, acha mesmo q aqui no Brasil há gênios q conseguiram quebrar essa segurança assim?

Como eu disse....a falha está como achamos que estamos seguros, e nao no sistema em si.

Mas mesmo assim...continua contatando a Apple...vai q descobre algo...até mesmo uma falha deles...


Enviado do meu iPad usando Tapatalk
Link para o comentário
Compartilhar em outros sites

12 horas atrás, Junior Bianchi disse:


Cara, eu entendo sua raiva nesse momento, e da muita mesmo. Mas sério mesmo que vc acha que criminosos que furtam celular estão muito a frente do time de segurança da Apple (ou Google ou Microsoft, etc)??

Se FBI, CIA e companhia, precisaram contratar empresas para achar brechas pra entrar em celulares, acha mesmo q aqui no Brasil há gênios q conseguiram quebrar essa segurança assim?

Como eu disse....a falha está como achamos que estamos seguros, e nao no sistema em si.

Mas mesmo assim...continua contatando a Apple...vai q descobre algo...até mesmo uma falha deles...


Enviado do meu iPad usando Tapatalk

Eu não digo a frente,  Mas eles conseguiram acesso a minha conta mesmo com dois fatores ativo, não cliquei em link algum,  a única coisa que fiz após  o furto e ter colocado o celular em modo perdido, vacilei em não ter apagado o iPhone, talvez com alguma ferramenta maliciosa de força bruta eles conseguiram descobrir minha senha e desativar o buscar do celular furtado.

Como disse, mandei um feedback para Apple, e inclusive expliquei o ocorrido pelo telefone, segundo a atendente da Apple eles tem recebido ligação para tratar do mesmo caso.

 

Link para o comentário
Compartilhar em outros sites

Vamos lá:



Primeiro erro: senha de 08 caracteres.
Qualquer ataque de força bruta, com uma senha desse tamanho, cidadão consegue descobrir em poucos minutos com o poder das máquinas q temos hj - quanto menor o tamanho da senha, mais rápido é para se quebrar.
 

Segundo erro: ativar o "Modo Perdido"

Numa situação de roubo, tudo o q vc faz pro cidadão ativando isso é dando pra ele o caminho das pedras, ou seja, os alvos no qual ele vai explorar pra ter acesso a tua conta: teu nº de telefone e/ou e-mail da Apple ID.

 

Terceiro: Vc tinha "Verificação em Dois Passos" (códigos via SMS) ou "Autenticação em Dois Fatores" (códigos via dispositivo confiável) ativado em sua Apple ID? Se for o primeiro item e você não pediu pra bloquear tua linha nesse tempo, taí mais um erro seu pois interceptação de SMS já é bastante trivial nesse mundo da hackeragem.


Como você podia ter evitado isso?
- Senhas muito, mas MUITO, mais complexas.
Que eu saiba, a Apple ID suporta até 64 caracteres nas senhas com direito a Case-sensitive, caracteres especiais e a festa toda. Adota um bom gerenciador de senhas e deixa esse trabalho com ele;

 

- Ative o PIN do seu chip e troque a senha padrão.

Se mesmo assim, o meliante conseguir caminhar um pouco e ter acesso a algum serviço que peça pra enviar SMS pra validação, sem acesso a tua linha ele não pode fazer nada. E no caso do PIN do chip, com 5 tentativas erradas, ele próprio se bloqueia e pede os códigos de segurança que estão no cartão q vc destacou teu chip e q tá guardado num lugar seguro - vc fez isso.

 

- Foi roubado? JAMAIS ative o "Modo Perdido"

Qualquer informação q vc der pra fazer o cidadão chegar a vc é um alvo em potencial pra esse tipo de coisa. Não exponha tais dados!

 

- Certifique-se de que vc tenha ativado a "Autenticação de Dois Fatores"

Esta envia códigos somente para seus dispositivos confiáveis e nem a Apple tem poder pra acessar tua conta caso vc perca todos os seus dispositivos confiáveis e as chaves de recuperação que são geradas na ativação deste (pior cenário possível).

 

- Bloqueie tua linha IMEDIATAMENTE após o incidente.

Ligar na operadora, faz o bloqueio do chip, do IMEI e da p*&ˆ!$ toda - trivial, já.


 

- Ative as restrições nos ajustes do iOS e coloque para não permitir alterações em: Serviços de localização e Contas

Sem tua senha das restrições (q, por favor, seja diferente da senha de bloqueio do aparelho), os menus q dão acesso justamente a esses campos ficam bloqueados em todo o sistema e não há Steve Jobs na face da Terra q faça destravar.



Por último e não querendo te desanimar mas é a mais dura verdade...

 

- Vc nunca ia conseguir reaver teu dispositivo.

Queira a gente ou não, e por mais caro q custe, smartphone é altamente visado e sempre vai ter onde esses caras vão aproveitar alguma coisa em troco de droga ou coisa do tipo: mercado paralelo de venda de peças taí pra provar isso.

Uma vez q vc perdeu, já era! Junta grana, compra outro, aprenda com os erros e segue a vida. Certifique-se de q teus dados ficarão inacessíveis e desapegue do bem físico; É mais fácil do q qualquer tentativa de reaver o aparelho ou rastrear a gangue pra desbaratinar esse esquema todo.

Link para o comentário
Compartilhar em outros sites

2 horas atrás, UnderEu disse:

Foi roubado? JAMAIS ative o "Modo Perdido"

Valeu pela aula!

Só fiquei com algumas dúvidas.

Primeiro, para que serveria o modo perdido? Digo, com qual intuito a Apple o criou? desculpe a ignorância.

2 horas atrás, UnderEu disse:

Certifique-se de que vc tenha ativado a "Autenticação de Dois Fatores"

 Segundo, vamos supor que sua casa foi roubada e todos os seus itrecos foram surrupiados. “Comofas?”

ps: como estou querendo fazer uma instalação limpa pro ios12, pensei em testar esse modos perdido etc. Gostaria de entender melhor como o celular se comporta se um dia precisar utilizar o Buscar meu iPhone. Acham uma boa ideia. Ou tem o risco de bloquear o celular sei lá... realmente nunca usei, por isso gostaria de aprender para evitar os erros cometidos pelo amigo do post

Valeu!

Link para o comentário
Compartilhar em outros sites

- Ative as restrições nos ajustes do iOS e coloque para não permitir alterações em: Serviços de localização e Contas
Sem tua senha das restrições (q, por favor, seja diferente da senha de bloqueio do aparelho), os menus q dão acesso justamente a esses campos ficam bloqueados em todo o sistema e não há Steve Jobs na face da Terra q faça destravar.


Não sabia dessa. Como faço isso? É um ótimo recurso!


Sent from my iPhone using Tapatalk
Link para o comentário
Compartilhar em outros sites

1 minuto atrás, brunogoulart disse:

 


Não sabia dessa. Como faço isso? É um ótimo recurso!


Sent from my iPhone using Tapatalk

Ajustes > Geral > Restrições > Ativar restrições
Defina uma senha de 4 dígitos
em seguida, navegue em cada um dos itens na lista e selecione "Não permitir alterações".

Link para o comentário
Compartilhar em outros sites

Ajustes > Geral > Restrições > Ativar restrições
Defina uma senha de 4 dígitos
em seguida, navegue em cada um dos itens na lista e selecione "Não permitir alterações".

Eu sabia que existia o recurso mas nunca havia pensado nessa utilização. Não estava encontrando eu foi aí que resolvi perguntar aqui.
No iOS 12 não está mais nesse caminho, agora precisa acessar por “Ajustes > Tempo de Tela > Restrições de Conteúdo e Privacidade”.

Mais uma vez, obrigado pela dica!


Sent from my iPhone using Tapatalk
Link para o comentário
Compartilhar em outros sites

16 minutos atrás, Marçal Nardelli disse:

Valeu pela aula!

Só fiquei com algumas dúvidas.

Primeiro, para que serveria o modo perdido? Digo, com qual intuito a Apple o criou? desculpe a ignorância.

Num mundo utópico, onde não exista ladroagem ou violência, você deixaria uma mensagem e alguém bem intencionado encontraria teu aparelho, entraria em contato e devolveria teu precioso bem.

Pra isso que serviria!

 

18 minutos atrás, Marçal Nardelli disse:

 Segundo, vamos supor que sua casa foi roubada e todos os seus itrecos foram surrupiados. “Comofas?”

ps: como estou querendo fazer uma instalação limpa pro ios12, pensei em testar esse modos perdido etc. Gostaria de entender melhor como o celular se comporta se um dia precisar utilizar o Buscar meu iPhone. Acham uma boa ideia. Ou tem o risco de bloquear o celular sei lá... realmente nunca usei, por isso gostaria de aprender para evitar os erros cometidos pelo amigo do post

Valeu!

Quando vc ativa a Autenticação de Dois Fatores, é gerado uma chave de segurança (tipo, uma senha bem grande) que vc precisa guardar em algum lugar seguro e fora do seu mundo digital. Caso vc perca acesso a todos os seus dispositivos de segurança, somente com esta chave vc poderá fazer acesso a sua Apple ID e resetar tudo o q for necessário.
Perdeu ela? já era! Nem a Apple, nem Tim Cook nem o Trump podem acessar sua conta novamente.

E pode fazer uma instalação limpa, apenas certifique-se de ter no mínimo 1 dispositivo confiável por perto (e conectado) no momento q vc fizer o login nos seus aparelhos de volta.

3 minutos atrás, brunogoulart disse:


Eu sabia que existia o recurso mas nunca havia pensado nessa utilização. Não estava encontrando eu foi aí que resolvi perguntar aqui.
No iOS 12 não está mais nesse caminho, agora precisa acessar por “Ajustes > Tempo de Tela > Restrições de Conteúdo e Privacidade”.

Mais uma vez, obrigado pela dica!


Sent from my iPhone using Tapatalk

É... mudaram o lugar das restrições no iOS 12 mas continua valendo.

Link para o comentário
Compartilhar em outros sites

Participe do debate

Você pode postar agora e se registrar depois. Se você tem uma conta, entre agora para postar com ela.

Visitante
Responder este tópico…

×   Você colou conteúdo com formatação.   Remover formatação

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Limpar editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.



×
×
  • Criar Novo...