Autor Tópico: Será que o iPhone tem uma brecha de segurança?  (Lida 8181 vezes)

vangelismm

  • Trade Count: (7)
  • Referência
  • *****
  • Mensagens: 11.731
  • Sexo: Masculino
    • MedinaFotografia
Resposta #45 Online: 24 de Junho de 2021, 23:10:30
Ou seja, funciona em 11 gerações de IPhone.

Um prato feito para os ladrões uma vez que brasileiro prefere um iPhone velho por status do que um Android novo.
"A perspectiva de uma imagem é controlada pela distância entre a lente e o assunto; mudando a distancia focal da lente muda o tamanho da imagem , mas não altera a perspectiva . Muitos fotógrafos ignoram este fato, ou não têm conhecimento de sua importância." -  Ansel Adams, Examples – The Making of 40 Photographs


felipemendes

  • Moderador(a) Global
  • Trade Count: (9)
  • Referência
  • *****
  • Mensagens: 8.494
  • Sexo: Masculino
    • Meu Flickr
Resposta #46 Online: 25 de Junho de 2021, 00:18:47
Sei que depois desse papo todo, decidi até trocar a tela do meu Galaxy S10+, que tava encostado aqui. Meu token do Itau continua nele.


Guto Marc

  • Trade Count: (14)
  • Colaborador(a)
  • ****
  • Mensagens: 3.445
    • https://reviewdeviagem.com.br
Resposta #47 Online: 25 de Junho de 2021, 11:00:07
Tem outras coisas que dá para fazer no Samsung pensando nesse problema:

Configurar o Bixby Routines para bloquear o aparelho quando desconectado do Bluetooth do carro

Configurar o Bixby Routines para bloquear o telefone quando desconectar do relógio.
Um fotógrafo que só escreve e não mostra suas fotos está na profissão errada


ramonrios

  • Trade Count: (1)
  • Conhecendo
  • *
  • Mensagens: 178
  • Sexo: Masculino
Resposta #48 Online: 27 de Junho de 2021, 10:52:49
Ou seja, funciona em 11 gerações de IPhone.

Um prato feito para os ladrões uma vez que brasileiro prefere um iPhone velho por status do que um Android novo.
Aí vc tocou na ferida... Infelizmente é o que acontece, coisa de brasileiro mesmo, de repente por isso mesmo os bandidos cresçam o olho nos usuários de iPhone até mais que nos usuários de Android.

Quando comprei o S8 a 3 anos atrás já existia a pasta segura, não lembro qual versão do Android que veio nele, mas deve ter sido a 8. Hj tenho o S10+ e tem pasta segura.

Enviado de meu SM-G975F usando o Tapatalk

Sony Nex-F3 + 18-55mm do kit + Sel50f18 + Sel55210 + Pentacon 29mm F2.8 + Flash HVL-F20S + YN560II
https://www.flickr.com/photos/ramonrios/


AFShalders

  • Trade Count: (28)
  • Referência
  • *****
  • Mensagens: 10.281
  • Sexo: Masculino
  • слава україна !!!
    • Old Good Light
Resposta #49 Online: 29 de Junho de 2021, 22:28:25
Perguntinha boba, quantos de vocês ativam a segurança por pin do sim card ?
Porque isso sim é uma baita bobeada se não deixar habilitada.


lsd

  • Trade Count: (8)
  • Colaborador(a)
  • ****
  • Mensagens: 1.039
  • Sexo: Masculino
Resposta #50 Online: 30 de Junho de 2021, 07:24:44
Eu tenho senha no chip há anos, isso é o básico... mas a bandidagem consegue "clonar" o seu número, passando ele pra outro chip, e fazem isso remotamente inclusive.

Porém, "acho" que esses "golpes do iPhone" atuais são mais "simples", se aproveitando do telefone desbloqueado.


felipemendes

  • Moderador(a) Global
  • Trade Count: (9)
  • Referência
  • *****
  • Mensagens: 8.494
  • Sexo: Masculino
    • Meu Flickr
Resposta #51 Online: 30 de Junho de 2021, 11:30:12
Perguntinha boba, quantos de vocês ativam a segurança por pin do sim card ?
Porque isso sim é uma baita bobeada se não deixar habilitada.

Meus telefones nem têm mais SIM físico... Tudo virtual agora. Não analisei como uma pessoa mal intencionada poderia habilitar meu SIM. Provavelmente teria que ter acesso à minha conta da operadora (que está vinculada à conta de outros serviços também).


AFShalders

  • Trade Count: (28)
  • Referência
  • *****
  • Mensagens: 10.281
  • Sexo: Masculino
  • слава україна !!!
    • Old Good Light
Resposta #52 Online: 30 de Junho de 2021, 12:23:24
Porém, "acho" que esses "golpes do iPhone" atuais são mais "simples", se aproveitando do telefone desbloqueado.

Aí sim.


lsd

  • Trade Count: (8)
  • Colaborador(a)
  • ****
  • Mensagens: 1.039
  • Sexo: Masculino
Resposta #53 Online: 07 de Julho de 2021, 19:55:44
Mais uma novidade no caso pra vcs: https://outline.com/2CeSdz

Destaco isso, pois pode ser útil pra todos nós:
"para conseguir o desbloqueio dos aparelhos, ele retirava o chip do aparelho furtado e inseria-o em um outro aparelho desbloqueado. Na sequência, passava a fazer pesquisas nas redes sociais (especialmente Facebook e Instagram) para saber qual conta estava vinculado àquele número de linha.

Na sequência, passava a procurar o endereço de email que a vítima utilizava para fazer o backup do conteúdo do aparelho, especialmente em nuvens a iCloud e Google Drive, procurado primeiro pelas extensões @gmail.com.

Ao baixar as informações da nuvem no novo aparelho, passa a procurar ali informações ligadas a palavra “senha” e, segundo dele, obtém geralmente os números e acesso do celular e das contas bancárias."


Ou seja, medidas que podemos (devemos?) fazer:

- senha no chip;
- usar contas de email pra redes sociais diferentes das de bancos, e se possível, diferentes do iCloud e etc.;
- desvincular números de telefone de tudo que puder (banco, redes sociais, email, etc);
- usar gerenciador de senhas (que não seja o keychain);
- não anotar senhas em bloco de notas, email, etc.


vangelismm

  • Trade Count: (7)
  • Referência
  • *****
  • Mensagens: 11.731
  • Sexo: Masculino
    • MedinaFotografia
Resposta #54 Online: 07 de Julho de 2021, 20:38:52
Na verdade basta não salvar a senha do banco em arquivos de texto no celular e na nuvem.

Se foi desse jeito mesmo, não tem falha nenhuma em iPhone ou Android, é a velha falha humana.
"A perspectiva de uma imagem é controlada pela distância entre a lente e o assunto; mudando a distancia focal da lente muda o tamanho da imagem , mas não altera a perspectiva . Muitos fotógrafos ignoram este fato, ou não têm conhecimento de sua importância." -  Ansel Adams, Examples – The Making of 40 Photographs


lsd

  • Trade Count: (8)
  • Colaborador(a)
  • ****
  • Mensagens: 1.039
  • Sexo: Masculino
Resposta #55 Online: 08 de Julho de 2021, 20:18:44
Não não, calma... o bandido falou de um método, mas obviamente não é o único. Vejamos:

O cara pega o seu telefone desbloqueado, vai no app do banco, e fala que esqueceu a senha.

Daí o banco manda um link pra redefinir a senha para o seu email.

O bandido abre o app de email no seu celular, encontra o email enviado pelo banco, clica no link de recuperar a senha, e um abraço.

(essa é uma maneira de f... a vida do dono do telefone)

Daí pra frente o cara pode procurar nos documentos (notas, etc)  e fotos se tem mais dados - data de aniversário, CPF, endereço e por ai vai.

Isso se o cara não pegar um iPhone com FaceID sem configuração de senha pra mudar o rosto, pois se pegar, nem precisa ter o trabalho de pedir pra recuperar senha nem nada, é só cadastrar rosto de bandido e limpar a conta da vítima.

(eu já mudei o rosto do FaceID de telefones de outras pessoas de sacanagem/brincadeira, inclusive pra alertar a pessoa)

Desculpem, mas 2021 e a Apple tá sim porca e desleixada demais em termos de segurança.
« Última modificação: 08 de Julho de 2021, 20:23:37 por lsd »


vangelismm

  • Trade Count: (7)
  • Referência
  • *****
  • Mensagens: 11.731
  • Sexo: Masculino
    • MedinaFotografia
Resposta #56 Online: 08 de Julho de 2021, 21:03:41
O lance do telefone desbloqueado não é falha do iPhone.
É falha dos aplicativos dos bancos que só tem uma senha.
Os que tem 02 senhas, a de acesso ao app e a senha do cartão pra confirmar as operações, não vejo como ser explorado assim.

Pra mim ainda é claramente engenharia social.
"A perspectiva de uma imagem é controlada pela distância entre a lente e o assunto; mudando a distancia focal da lente muda o tamanho da imagem , mas não altera a perspectiva . Muitos fotógrafos ignoram este fato, ou não têm conhecimento de sua importância." -  Ansel Adams, Examples – The Making of 40 Photographs


AFShalders

  • Trade Count: (28)
  • Referência
  • *****
  • Mensagens: 10.281
  • Sexo: Masculino
  • слава україна !!!
    • Old Good Light
Resposta #57 Online: 08 de Julho de 2021, 22:30:59
O lance do telefone desbloqueado não é falha do iPhone.
É falha dos aplicativos dos bancos que só tem uma senha.
Os que tem 02 senhas, a de acesso ao app e a senha do cartão pra confirmar as operações, não vejo como ser explorado assim.

Pra mim ainda é claramente engenharia social.

Por aí mesmo.


lsd

  • Trade Count: (8)
  • Colaborador(a)
  • ****
  • Mensagens: 1.039
  • Sexo: Masculino
Resposta #58 Online: 09 de Julho de 2021, 10:02:42
O lance do telefone desbloqueado não é falha do iPhone.
É falha dos aplicativos dos bancos que só tem uma senha.
Os que tem 02 senhas, a de acesso ao app e a senha do cartão pra confirmar as operações, não vejo como ser explorado assim.

Pra mim ainda é claramente engenharia social.
Sim alguns bancos tem essa falha mesmo, de não pedir uma senha adicional.

E no caso quando há a senha adicional, se o usuário salva essa senha em algum lugar "fácil", é um problema.

Mas é fato que os procedimentos de segurança, por padrão, são falhos na Apple...  só de deixar desligar o telefone sem pedir senha - o que possibilita o telefone sumir do find my iPhone ou ser apagado à distäncia.

Keychain sem senha... enfim a lista segue.

Galera, pensem que a maioria dos usuários desses telefones não faz a menor ideia desses "problemas"... e são vítimas em potencial (daí a existência de "quadrilhas")...


felipemendes

  • Moderador(a) Global
  • Trade Count: (9)
  • Referência
  • *****
  • Mensagens: 8.494
  • Sexo: Masculino
    • Meu Flickr
Resposta #59 Online: 09 de Julho de 2021, 13:40:59
só de deixar desligar o telefone sem pedir senha - o que possibilita o telefone sumir do find my iPhone ou ser apagado à distäncia.


A maioria dos smartphones permite isso, ou permite colocar no modo avião mesmo com a tela bloqueada. A exceção, como estou vendo, parecem ser os Samsung. Pede a senha pra todas essas coisas.