Roubo + Acesso ao iCloud

[Caroline Doria]

Tive meu iPhone13 roubado domingo pela manhã na frente do Funilaria, no Bexiga em SP. O aparelho estava na tela do Uber na hora pois eu estava conferindo a placa do carro que estava chegando ao local, então o cara pegou da minha mão sem bloqueio e nesta tela.

Dei início na corrida 5:57, entrei de Uber na rua que o cara entrou e não achei ele, e o telefone dava como desligado. As 6:05 ele desativou o Find my iPhone e não consegui mais localizar o aparelho pelo iCloud. Nessa mesma hora, eu estava entrando no iCloud pra apagar o aparelho, mas o Find já tinha sido desativado (não percebi na hora e pedi pra apagar meu iPhone antigo, só reparei isso quando vi o e-mail da Apple horas mais tarde informando que ele havia desativado o Find). Pra desativar o Find, ele não precisaria do Face ID ou da senha? Ou com o aparelho desbloqueado e logado é só desativar nas preferências? Nunca desativei o Find, então não faço ideia de como funcione, mas sempre imaginei que teria uma segurança maior. No e-mail da Apple foi apenas informado, sem perguntar se eu mesma teria desativado, se teria sido por engano ou mesmo pedindo alguma confirmação, então achei essa "segurança" meio fraca...

Bloqueei o Nubank e 6:39, na mesma hora que o Nubank deslogou meu dispositivo e fez o bloqueio do app, cartão e contas (recebi e-mail de confirmação desse procedimento), ele tentou acessar o app do Nubank mas o Nubank identificou novas ações na minha conta e pediu que eu enviasse uma foto minha segurando meu documento pelo app. Ele tentou 4x, pois o Nubank me enviou 4 e-mails pedindo a mesma coisa na mesma hora. Pelo que entendi ele estava tentando usar o Nubank na mesma hora que o banco fez o bloqueio e deslogou.

Meu iPhone tinha todos os bloqueios ativos, senha do SIM, Face ID em todos os apps que eram possíveis inclusive WhatsApp e senha de 8 dígitos.

Como ele conseguiu apagar do Find my iPhone tão rápido?
E como usou o aparelho sem o SIM? Não entendi como o celular estava desligado mas ele estava tentando entrar no Nubank... ele desativou meu iCloud e a senha do aparelho e ligou no wi-fi...? Foi a única coisa que consegui pensar.

Ele também tentou entrar no gmail, mas sem sucesso, as 8h da manhã. O google informou tentativa de login na conta.

As outras contas e apps, se ele mexeu, não chegou nenhuma notificação.

Mudei todas as senhas que consegui mas não tive como deslogar o gmail do Spark, apenas deletei os aparelhos autorizados a entrar na conta. Entrei em contato com o app mas ainda não responderam. Não sei se o cara consegue ler meus e-mails novos pelo app do Spark ou não. Alguém sabe como proceder?

[BetoGaleazzo]

Pra desativar o Find My é necessário informar a senha do iCloud.

Você tinha essa senha anotada no Notas ou em alguma mensagem/e-mail etc? Parece uma pergunta boba, mas muita gente anota a senha do iCloud no próprio telefone ou envia para si mesmo no WhatsApp/E-mail contando apenas com a segurança da tela de bloqueio. Se sim, ele pode ter facilmente encontrado a senha através da Busca.

Também existe a possibilidade dele ter alterado a senha do iCloud pelos Ajustes se ele conseguiu acertar a sua senha de desbloqueio da tela.. Novamente: muita gente usa senha manjada, tipo 00000, 0800, 123456 etc. Pode não ser o seu caso, mas pode ser.

Outra possibilidade é ele ter conseguido redefinir a sua senha já que com a tela desbloqueada ele tinha acesso ao seu Spark e também Mensagens (SMS). Te garanto que ele não desligou o telefone nem tampouco bloqueou a tela até ele conseguir o que queria, e o bloqueio de SIM através de PIN só funciona se reiniciar o aparelho ou colocar ele em outro telefone.

[Marcelozao]

22 minutos atrás, BetoGaleazzo disse:

Pra desativar o Find My é necessário informar a senha do iCloud.

Você tinha essa senha anotada no Notas ou em alguma mensagem/e-mail etc? Parece uma pergunta boba, mas muita gente anota a senha do iCloud no próprio telefone ou envia para si mesmo no WhatsApp/E-mail contando apenas com a segurança da tela de bloqueio. Se sim, ele pode ter facilmente encontrado a senha através da Busca.

Também existe a possibilidade dele ter alterado a senha do iCloud pelos Ajustes se ele conseguiu acertar a sua senha de desbloqueio da tela.. Novamente: muita gente usa senha manjada, tipo 00000, 0800, 123456 etc. Pode não ser o seu caso, mas pode ser.

Outra possibilidade é ele ter conseguido redefinir a sua senha já que com a tela desbloqueada ele tinha acesso ao seu Spark e também Mensagens (SMS). Te garanto que ele não desligou o telefone nem tampouco bloqueou a tela até ele conseguir o que queria, e o bloqueio de SIM através de PIN só funciona se reiniciar o aparelho ou colocar ele em outro telefone.

Uma dúvida, se lá em Tempo de Uso > Permitir Alterações > Alterações de conta, estiver em não permitir e a senha do tempo de uso for diferente da senha de bloqueio da tela, ele consegue mudar a senha do ICloud ou desativar o Find?

Editado 3 de novembro de 2023 por Marcelozao
faltou a palavra Find

[BetoGaleazzo]

1 hora atrás, Marcelozao disse:

Uma dúvida, se lá em Tempo de Uso > Permitir Alterações > Alterações de conta, estiver em não permitir e a senha do tempo de uso for diferente da senha de bloqueio da tela, ele consegue mudar a senha do ICloud ou desativar o Find?

Então, aqui tem um porém: realmente dá pra ativar restrições quanto à alteração de dados da conta e proteger essa restrição com uma senha diferente da senha de bloqueio, MAS,eu acho que essa senha pode ser recuperada/redefinida via SMS ou e-mail se o dono esquecer (ou o ladrão não souber rs), e aí o cara tá com o teu telefone na mão e com acesso a SMS e teu e-mail. Precisa testar, eu não sei dizer com 100% de certeza. É sim uma proteção a mais mas talvez tenha uma brecha, e se tiver, tem que ver se dá pra mitigar essa possibilidade associando outro e-mail e/ou número que não estejam vinculados nesse aparelho.

[Caroline Doria]

3 horas atrás, BetoGaleazzo disse:

Pra desativar o Find My é necessário informar a senha do iCloud.

Você tinha essa senha anotada no Notas ou em alguma mensagem/e-mail etc? Parece uma pergunta boba, mas muita gente anota a senha do iCloud no próprio telefone ou envia para si mesmo no WhatsApp/E-mail contando apenas com a segurança da tela de bloqueio. Se sim, ele pode ter facilmente encontrado a senha através da Busca.

Também existe a possibilidade dele ter alterado a senha do iCloud pelos Ajustes se ele conseguiu acertar a sua senha de desbloqueio da tela.. Novamente: muita gente usa senha manjada, tipo 00000, 0800, 123456 etc. Pode não ser o seu caso, mas pode ser.

Outra possibilidade é ele ter conseguido redefinir a sua senha já que com a tela desbloqueada ele tinha acesso ao seu Spark e também Mensagens (SMS). Te garanto que ele não desligou o telefone nem tampouco bloqueou a tela até ele conseguir o que queria, e o bloqueio de SIM através de PIN só funciona se reiniciar o aparelho ou colocar ele em outro telefone.

Tinha anotada no Notas mas uma senha antiga (tinham várias senhas lá que anotei quando tive covid e esqueci de tudo, mudei as senhas de tudo e esqueci de apagar o doc, só me dei conta dele quando abri o mac pra trocar senhas e abri o notes junto). Burrice total.
Coloco senha complexa em tudo, mas anotar não ajuda em nada.
Mas deve ter sido por aí mesmo que ele conseguiu.

Acabei de saber que ele também acessou meu WhatsApp por 10min.

E o IMEI não aparece bloqueado no site da Anatel, mesmo tendo feito b.o imediatamente na polícia civil e ter falado com a militar também na mesma hora passando o IMEI pra ambas e depois pedindo também o bloqueio na vivo. 

[Adriano Ricardo Oliveira]

O importante é fazer o B.O. para não ter prejuízos.

[joel.cachioli]

2 horas atrás, BetoGaleazzo disse:

Então, aqui tem um porém: realmente dá pra ativar restrições quanto à alteração de dados da conta e proteger essa restrição com uma senha diferente da senha de bloqueio, MAS,eu acho que essa senha pode ser recuperada/redefinida via SMS ou e-mail se o dono esquecer (ou o ladrão não souber rs), e aí o cara tá com o teu telefone na mão e com acesso a SMS e teu e-mail. Precisa testar, eu não sei dizer com 100% de certeza. É sim uma proteção a mais mas talvez tenha uma brecha, e se tiver, tem que ver se dá pra mitigar essa possibilidade associando outro e-mail e/ou número que não estejam vinculados nesse aparelho.

ACHO que nos dias de hoje todo mundo tem q usar eSIM. E, se possível, usar um número de recuperação de senha diferente do que está no aparelho principal. Tipo em outro aparelho antigo em casa. Mas, claro, isso é um luxo que poucos conseguem.

Por exemplo, eu não tenho app de banco no celular. Deixo tudo em um iPad em casa.

Editado 3 de novembro de 2023 por joel.cachioli

[BetoGaleazzo]

3 horas atrás, Caroline Doria disse:

Tinha anotada no Notas mas uma senha antiga (tinham várias senhas lá que anotei quando tive covid e esqueci de tudo, mudei as senhas de tudo e esqueci de apagar o doc, só me dei conta dele quando abri o mac pra trocar senhas e abri o notes junto). Burrice total.
Coloco senha complexa em tudo, mas anotar não ajuda em nada.
Mas deve ter sido por aí mesmo que ele conseguiu.

Acabei de saber que ele também acessou meu WhatsApp por 10min.

E o IMEI não aparece bloqueado no site da Anatel, mesmo tendo feito b.o imediatamente na polícia civil e ter falado com a militar também na mesma hora passando o IMEI pra ambas e depois pedindo também o bloqueio na vivo. 

Que droga, né... País compliacado de se viver e ter as coisas esse o nosso.

2 horas atrás, joel.cachioli disse:

ACHO que nos dias de hoje todo mundo tem q usar eSIM. E, se possível, usar um número de recuperação de senha diferente do que está no aparelho principal. Tipo em outro aparelho antigo em casa. Mas, claro, isso é um luxo que poucos conseguem.

Por exemplo, eu não tenho app de banco no celular. Deixo tudo em um iPad em casa.

Sim, todo cuidado é pouco! Eu uso um app que é responsável pelo cartão de crédito mas esse é o único serviço dessa conta, não tem meu dinheiro disponível lá pra PIX, nem nada.

[Amigos]

14 horas atrás, BetoGaleazzo disse:

Pra desativar o Find My é necessário informar a senha do iCloud.

Você tinha essa senha anotada no Notas ou em alguma mensagem/e-mail etc? Parece uma pergunta boba, mas muita gente anota a senha do iCloud no próprio telefone ou envia para si mesmo no WhatsApp/E-mail contando apenas com a segurança da tela de bloqueio. Se sim, ele pode ter facilmente encontrado a senha através da Busca.

Também existe a possibilidade dele ter alterado a senha do iCloud pelos Ajustes se ele conseguiu acertar a sua senha de desbloqueio da tela.. Novamente: muita gente usa senha manjada, tipo 00000, 0800, 123456 etc. Pode não ser o seu caso, mas pode ser.

Outra possibilidade é ele ter conseguido redefinir a sua senha já que com a tela desbloqueada ele tinha acesso ao seu Spark e também Mensagens (SMS). Te garanto que ele não desligou o telefone nem tampouco bloqueou a tela até ele conseguir o que queria, e o bloqueio de SIM através de PIN só funciona se reiniciar o aparelho ou colocar ele em outro telefone.

Amigo, esses três pontos são excelentes! Penso eu que a imensa maioria dos casos se resuma em um desses três fatores, pelo menos. Basicamente muitas pessoas mantém as senhas anotadas e, ainda por cima, utilizam o próprio número na autenticação de dois fatores. 

Uma dica que pode ser válida para quem não tem um número secundário, é utilizar o número de uma pessoa próxima, que você tenha confiança e possa facilmente se comunicar com ela.

[Giuliano Pires]

11 horas atrás, joel.cachioli disse:

ACHO que nos dias de hoje todo mundo tem q usar eSIM. E, se possível, usar um número de recuperação de senha diferente do que está no aparelho principal. Tipo em outro aparelho antigo em casa. Mas, claro, isso é um luxo que poucos conseguem.

Por exemplo, eu não tenho app de banco no celular. Deixo tudo em um iPad em casa.

Gostei bastante da ideia sobre deixar no iPad. Mas sinceramente, eu nunca conseguiria viver assim.
Todos nós estamos sujeitos em qualquer lugar, mas onde moro, ainda bem que a realidade parece ser outra que eu nunca tive que me preocupar assim.

[R_Alves]

Recentemente, minha mãe pediu para alterar a senha do iCloud dela. Não se lembrava mais a senha antiga. Só a senha de desbloqueio de tela.

Dai ela me passou o aparelho (um iPad) com a tela já desbloqueada e eu fiquei impressionado com a facilidade que eu tive para alterar a senha do iCloud. Menos de 2 minutos.

Dai, fiquei logo imaginando como seria facílimo alterar o FaceID ou touchid dela se eu fosse uma pessoa maliciosa. Caso ela usasse isso para acessar os bancos ao invés de digitar a senha, ficaria fácil fazer o estrago. Dai, resolvi desativar acesso por FaceID dos meus apps de banco e cartões.

Acredito que essa facilidade nunca tenha sido corrigida pela Apple para forçar os donos de aparelhos furtados a comprarem novos dispositivos. Isso explica o motivo de ela nunca corrigir isso. Nem no passado e nem no futuro. Ela tem lucro com isso.

Editado 4 de novembro de 2023 por R_Alves

[sssbbb]

Para reforçar a segurança, vale notar que o Spark permite bloqueio por senha e Face ID. Sempre que acesso o Spark, ele imediatamente  pede desbloqueio por Face ID. No caso de roubo, basta abrir o Spark em outro aparelho (ou mesmo na versão desktop) e eliminar o aparelho roubado de sua conta Spark.

[R_Alves]

O problema é quando não dá tempo de fazer nada. O iPhone foi roubado as 5:57 e as 6:05 ele já tinha sido excluído do iCloud. Nem dá tempo de achar outro aparelho, instalar o Spark, configurar e daí excluir o aparelho da conta. 

O ideal era que fosse mais difícil excluir o iCloud do aparelho.

Mas, repito, isso não é vantajoso para a Apple. 

[fabriciocamisao]

Sinto muito pela sua perda...

Sou usuário APPLE desde o iPhone 4, mas esse ano tive que me render a solução mais completa de segurança que eu já vi, e que sinceramente veio de onde menos se esperava. Ela se chama, CADEADO GALAXY, da SAMSUNG http://cadeadogalaxy.com.br/

Recomendo a todos lerem sobre e esperar de dedos cruzados que a Apple lance um recurso similar.

[alvaro81886]

5 horas atrás, fabriciocamisao disse:

Sinto muito pela sua perda...

Sou usuário APPLE desde o iPhone 4, mas esse ano tive que me render a solução mais completa de segurança que eu já vi, e que sinceramente veio de onde menos se esperava. Ela se chama, CADEADO GALAXY, da SAMSUNG http://cadeadogalaxy.com.br/

Recomendo a todos lerem sobre e esperar de dedos cruzados que a Apple lance um recurso similar.

É literalmente a mesma coisa que o bloqueio pelo find my (buscar), só que pago e com o “benefício” de poder ser feito por telefone. 
Se o ladrão for mais rápido do que o seu tempo de bloquear, vai acessar tudo do mesmo jeito, igual ocorre com o iPhone. 
 

Não tem milagre, infelizmente existem pessoas que preferem usar o intelecto para o que não presta, e são essas que estão aí, “trabalhando” pra sempre conseguir burlar o sistema de segurança Apple, Samsung ou o raio que o valha. 

[Flávio EAnapaula]

Bom dia,

Acho que a Apple deveria focar na segurança e deixar as perfumarias de lado. 

Se preocupam muito com papeis de parede e efeitos mas o iPhone está cheio de bugs. Trava ou simplesmente a tela fica preta do nada, os apps não funcionam mais como antes, etc. Tudo o que falavam dos Androids está acontecendo agora no iPhones. Não adianta entrar em contato com a Apple, eles não dão ouvidos. No forum da comunidade, os adms só respondem com links da própria Apple, não respondem concretamente as dúvidas. E se você fala algo que vá contra a maçã, os caras ficam chateados. 

Semana passada tentei configurar o "Acesso Assistivo". No início da config pede para alterar a senha de desbloqueio para o formato numérico, sendo que uso alfanumérico. Alterei para numérico. No final da config diz que não pode continuar se não retirar o PIN do chip. A alteração do PIN do chip é uma das medidas de segurança que dificultam o acesso indevido em caso de roubo. A Apple inventa mais um recurso que promete uma nova camada de segurança mas para isso tenho que desabilitar um outro recurso de segurança para habilitar outro. Deveria ser o inverso. Cada vez mais sugerir configurações que enrijeçam a segurança, camada sobre camada. 

 

Gosto demais do IOS mas confesso que está ficando complicado me manter na maça. Os preços sempre foram um absurdo e a cada lançamento os iPhones ficam capados. Os MACs nem se fala. Quase 10 mil em um notebook com ssd de 256gb e uma porta USB. 

 

 

[Antonio_M_A_S]

Em 04/11/2023 at 12:52, R_Alves disse:

Recentemente, minha mãe pediu para alterar a senha do iCloud dela. Não se lembrava mais a senha antiga. Só a senha de desbloqueio de tela.

Dai ela me passou o aparelho (um iPad) com a tela já desbloqueada e eu fiquei impressionado com a facilidade que eu tive para alterar a senha do iCloud. Menos de 2 minutos.

Frágil demais né... Apple tem dessas de fingir que é tudo seguro, quando não é! Outra coisa, nem permitem apps que bloqueiam outros apps como o de banco, nem fazem e nem deixam terceiros fazer rs

[Antonio_M_A_S]

21 horas atrás, fabriciocamisao disse:

Sinto muito pela sua perda...

Sou usuário APPLE desde o iPhone 4, mas esse ano tive que me render a solução mais completa de segurança que eu já vi, e que sinceramente veio de onde menos se esperava. Ela se chama, CADEADO GALAXY, da SAMSUNG http://cadeadogalaxy.com.br/

Recomendo a todos lerem sobre e esperar de dedos cruzados que a Apple lance um recurso similar.

Top demais hein, mais um dos muitos serviços bons... vez em quando acho que a hora da Apple está passando...

[Flávio EAnapaula]

Em 05/11/2023 at 16:17, fabriciocamisao disse:

Sinto muito pela sua perda...

Sou usuário APPLE desde o iPhone 4, mas esse ano tive que me render a solução mais completa de segurança que eu já vi, e que sinceramente veio de onde menos se esperava. Ela se chama, CADEADO GALAXY, da SAMSUNG http://cadeadogalaxy.com.br/

Recomendo a todos lerem sobre e esperar de dedos cruzados que a Apple lance um recurso similar.

Bom dia.

Dá uma olhada nesses comentários

 

 

[Caroline Doria]

Em 04/11/2023 at 17:28, R_Alves disse:

O problema é quando não dá tempo de fazer nada. O iPhone foi roubado as 5:57 e as 6:05 ele já tinha sido excluído do iCloud. Nem dá tempo de achar outro aparelho, instalar o Spark, configurar e daí excluir o aparelho da conta. 

O ideal era que fosse mais difícil excluir o iCloud do aparelho.

Mas, repito, isso não é vantajoso para a Apple. 

Pois. é, eu realmente não sabia e também não imaginava que era tão fácil e rápido assim desativar o Find e desligar do iCloud no iPhone. Achei que pedisse alguma confirmação via e-mail mas realmente só veio o aviso. Então basicamente se pegam seu device desbloqueado, vc não tem muito o que fazer.