VEURE TAMBÉ Més Llegits
EN AUGMENT etiquetes
La falla de seguretat de l'ID d'Apple ajuda els delinqüents
3 minuts de lectura

La falla de seguretat de l'ID d'Apple ajuda els delinqüents

Avatar de Fernando Souza
Fernando Souza
1 juliol 2024
Els delinqüents utilitzen una falla de seguretat a l'identificador d'Apple per accedir a la vida digital de l'usuari. Vols saber com prevenir-te? Aquí us ensenyem alguns mètodes!
Índex
  1. Com passa el robatori
  2. El posicionament d'Apple
  3. Seguretat addicional
    1. Descobreix més sobre Showmetech
 

O Wall Street Journal va exposar una falla de seguretat Identificador d'Apple, que és el compte de poma s'utilitza per accedir a tots els dispositius i serveis de l'empresa. Aquesta vulnerabilitat permet que els delinqüents i estafadors, utilitzant l'enginyeria social per obtenir el codi de desbloqueig de la pantalla de l'iPhone, puguin canviar la contrasenya de l'identificador d'Apple, impedint que la víctima accedeixi al seu propi contingut emmagatzemat al núvol.

Com s'ha informat, diverses històries de robatoris similars estan sorgint als EUA. El més impressionant és que no es tracta d'una banda tecnològicament especialitzada, els delinqüents només estan aprofitant una simple vulnerabilitat del sistema de seguretat de l'iPhone.

Segons les històries informades, després del robatori del seu telèfon mòbil, en uns 3 minuts l'usuari no tenia accés al seu compte d'Apple i a totes les funcionalitats relacionades amb ell, en les següents 24 hores va notar moviment de diners fora del seu compte bancari i altres transaccions monetàries.

Com passa el robatori

Segons s'informa, la majoria dels casos succeeixen de manera similar. Les víctimes diuen que estaven socialitzant en una sortida nocturna fins que es van adonar que els seus aparells estaven desapareguts. En alguns casos, van informar que els havien arrabassat de les mans persones que acabaven de conèixer.

En general, els usuaris robats tenien el seu Compte d'Apple bloquejats i al cap d'unes hores van descobrir que s'havien retirat quantitats considerables de diners del seu compte bancari i s'havien realitzat altres transaccions financeres, possiblement a través dels seus propis dispositius telefònics.

La imatge mostra els riscos de seguretat associats amb l'ID d'Apple, incloent-hi estafes i consells de protecció.
En resum, aquest és el procés utilitzat pels delinqüents després del robatori. (Foto: Fernando Souza/Showmetech)

Per fer-ho, els delinqüents estan aprofitant una vulnerabilitat de fàcil accés present en el disseny del programari de la majoria dels iPhones. Tot el procediment es realitza mitjançant el codi d'accés, la seqüència de números definida per l'usuari per accedir al seu dispositiu. Tenint accés a aquests números, té accés complet al dispositiu, incloses les contrasenyes, la configuració del compte d'Apple, iCloud i molt més.

Se suposa que el mètode dels delinqüents és socialitzar amb les víctimes fins que aprenguin el codi d'accés a la pantalla de bloqueig del seu dispositiu, espiant-los cada vegada que la víctima utilitza el seu telèfon intel·ligent. Després d'obtenir aquest coneixement, el criminal roba el dispositiu i utilitza el codi de l'usuari per canviar les contrasenyes d'accés, bloquejant l'accés de l'usuari al seu compte d'Apple.

El posicionament d'Apple

En resposta als casos d'infraccions de seguretat Identificador d'Apple, va informar un representant d'Apple Wall Street Journal que:

Ens solidaritzem amb els usuaris que han tingut aquesta experiència i ens prenem molt seriosament tots els atacs als nostres usuaris, per molt rars que siguin...

Continuarem avançant en les proteccions per ajudar a mantenir segurs els comptes dels usuaris.

Portaveu d'Apple

Tanmateix, la companyia encara no ha proporcionat detalls més específics sobre quines seran les seves properes actualitzacions per millorar la seguretat dels usuaris als seus dispositius.

Seguretat addicional

Com que els casos de robatori estan relacionats amb contrasenyes numèriques, els usuaris de Identificació facial ou Touch ID poden creure que estan fora d'aquests riscos. Tanmateix, quan aquests sistemes de seguretat iOS fallen, el dispositiu sol·licita la contrasenya definida per l'usuari, tant per accedir al dispositiu com per accedir a algunes aplicacions. Per descomptat, no podem predir si ens robaran ni quan, però podem dificultar que els delinqüents accedeixin als nostres dispositius i aplicacions seguint uns quants passos senzills:

  • Cobrint la pantalla en públic: D'acord amb les investigacions de casos que estan passant als EUA, els delinqüents poden aprendre les contrasenyes de les persones, per la qual cosa un consell important és amagar la pantalla quan introduïu la vostra contrasenya.
  • Reforça la contrasenya: l'ús de contrasenyes de 6 dígits o més les fa més fortes. Si ho prefereixes, pots afegir lletres a la teva contrasenya a més de números, fent-ho encara més complex i difícil de recordar fàcilment.
.
On trobar l'opció per establir una contrasenya personalitzada a iOS. (Foto: reproducció/iOS)
  • Protecció addicional: Algunes aplicacions us permeten afegir una contrasenya addicional per accedir-hi. Aquest és un altre mecanisme important per evitar l'accés a les aplicacions si el criminal ha obtingut accés al dispositiu. És important recordar que aquesta contrasenya addicional ha de ser diferent de la que s'utilitza per accedir al dispositiu.

Consulteu l'informe original de Wall Street Journal:

Font: Wall Street Journal, DipòsitFotos.

Veure també:

Insider diu que les ulleres VR d'Apple no tindran controls
Apple llançarà botigues d'aplicacions de tercers a l'iPhone

Descobreix més sobre Showmetech

Registra't per rebre les nostres últimes notícies per correu electrònic.

llocs relacionats