Escrito en
NOTÍCIAS
el
Este problema foi identificado e denunciado pelo desenvolvedor austríaco Felix Krause
Por Bruno Santana
Falhas de sistema ou falhas de programação são bem comuns e, em alguns casos, até compreensíveis. O problema é quando isso passa a afetar a integridade de milhões de usuários. Foi um caso desses que, recentemente, foi apontado pelo desenvolvedor Felix Krause em seu blog pessoal.
De acordo com o austríaco, o hábito do iOS (sistema operacional do iPhone) em solicitar a digitação da senha de identificação do usuário em praticamente toda ação na conta Apple é uma falha de segurança gravíssima. É aí que são abertas as brechas para hackers criarem táticas de “phishing”.
Este é um tipo de fraude eletrônica onde são criados e-mails, sites ou outras interfaces que se passam por marcas confiáveis para solicitar dados do usuário. Ao digitar, o internauta está praticamente entregando, de forma espontânea, suas informações pessoais nas mãos de criminosos.
Krause apontou que os pop-ups onde a Apple solicita as senhas aos donos de iPhone e iPad já podem ser reproduzidos por hackers. "Os usuários são treinados para inserir sua senha de identificação da Apple sempre que o sistema iOS o solicitar. No entanto, esses pop-ups não são exibidos apenas na tela de bloqueio e na tela inicial, mas também em aplicativos aleatórios, por exemplo, quando eles querem acessar o iCloud, GameCenter ou compras no aplicativo", ressalta.
Mas se você acha que isso afeta só os usuários mais desavisados, está enganado. "Isso pode ser facilmente executado por qualquer aplicativo, apenas mostrando um alerta que se parece exatamente com o pop-up do sistema. Mesmo os usuários que conhecem muito de tecnologia passam dificuldade em detectar que esses alertas são ataques de phishing", alertou.
E como eu vou saber se é um ataque de hackers ou não?
Segundo Krause, existe apenas uma maneira de ter certeza de que o pedido de senha vem da realmente da Apple e não de um app desonesto. Basta apertar o botão Home antes de inserir a senha.
Isso porque apenas a programação da própria Apple poderia ‘resistir’ a esse comando nessa situação, mantendo ao pedido aberto mesmo após pressionar o botão. Em qualquer outro caso, o aplicativo em questão seria forçado a fechar e, junto com ele, o pop-up falso, Para o desenvolvedor, a solução é simples: "Ao invés de pedir a senha diretamente, o iOS deveria dizer ao usuário para abrir o app de Ajustes".
Mesmo com a publicação original de Krauser no Twitter tendo ultrapassado a marca de 17 mil RTs, até o momento, a Apple ainda não se pronunciou de forma oficial sobre o assunto.
Acompanhe a explicação de Felix Krauser no Twitter:
Este é um tipo de fraude eletrônica onde são criados e-mails, sites ou outras interfaces que se passam por marcas confiáveis para solicitar dados do usuário. Ao digitar, o internauta está praticamente entregando, de forma espontânea, suas informações pessoais nas mãos de criminosos.
Krause apontou que os pop-ups onde a Apple solicita as senhas aos donos de iPhone e iPad já podem ser reproduzidos por hackers. "Os usuários são treinados para inserir sua senha de identificação da Apple sempre que o sistema iOS o solicitar. No entanto, esses pop-ups não são exibidos apenas na tela de bloqueio e na tela inicial, mas também em aplicativos aleatórios, por exemplo, quando eles querem acessar o iCloud, GameCenter ou compras no aplicativo", ressalta.
Mas se você acha que isso afeta só os usuários mais desavisados, está enganado. "Isso pode ser facilmente executado por qualquer aplicativo, apenas mostrando um alerta que se parece exatamente com o pop-up do sistema. Mesmo os usuários que conhecem muito de tecnologia passam dificuldade em detectar que esses alertas são ataques de phishing", alertou.
E como eu vou saber se é um ataque de hackers ou não?
Segundo Krause, existe apenas uma maneira de ter certeza de que o pedido de senha vem da realmente da Apple e não de um app desonesto. Basta apertar o botão Home antes de inserir a senha.
Isso porque apenas a programação da própria Apple poderia ‘resistir’ a esse comando nessa situação, mantendo ao pedido aberto mesmo após pressionar o botão. Em qualquer outro caso, o aplicativo em questão seria forçado a fechar e, junto com ele, o pop-up falso, Para o desenvolvedor, a solução é simples: "Ao invés de pedir a senha diretamente, o iOS deveria dizer ao usuário para abrir o app de Ajustes".
Mesmo com a publicação original de Krauser no Twitter tendo ultrapassado a marca de 17 mil RTs, até o momento, a Apple ainda não se pronunciou de forma oficial sobre o assunto.
Acompanhe a explicação de Felix Krauser no Twitter:
? One of these is Apple asking you for your password and the other one is a phishing popup that steals your password https://t.co/PdOJcthqL7 pic.twitter.com/6N3lawTVGo
— Felix Krause (@KrauseFx) 10 de outubro de 2017
The problem is actually easy to fix: instead of asking for the password directly, iOS should tell the user to open the settings app pic.twitter.com/w7R8tqGXIc
— Felix Krause (@KrauseFx) 10 de outubro de 2017
Foto: Creative Commons/pexels.com e Reprodução/krausefx.comHow can you protect yourself? It's trickier than you might expect pic.twitter.com/A0XFcCl0fY
— Felix Krause (@KrauseFx) 10 de outubro de 2017