23°C 16°/ 24°
Apple · Apple · macOS

MacBooks estão a ser bloqueados remotamente em novo ataque

50 Comentários

Por norma as medidas de proteção que implementamos devem ser dedicadas a proteger-nos e aos nossos dados, não tendo um efeito contrário. No entanto, o processo inverso acontece, com prejuízo para todos.

Muitos utilizadores de MacBooks estão agora a ser vítimas de ataques e a deixar de poder usar os seus equipamentos, tudo graças ao iCloud e à possibilidade de bloquear remotamente os equipamentos.

MacBooks


Ainda não existe uma causa oficialmente reconhecida, mas a verdade é que nos últimos dias são muitos os utilizadores de computadores da Apple que se estão a queixar de que as suas máquinas deixaram de poder ser usadas, ficando bloqueadas, pedindo a introdução de um código para avançar e exigindo que seja pago um valor em dinheiro.

Este bloqueio sabe-se que está a ser feito através do Find my device, no iCloud, onde os atacantes estão a conseguir entrar. Uma vez aí dentro, podem facilmente ativar os bloqueios e controlar remotamente o acesso às máquinas.

Especula-se que esse acesso esteja a ser feito com credenciais de acesso que resultaram de roubos de dados feitos em ataques no passado e que agora estão a ser testadas, com sucesso.

É uma falha da Apple e dos seus serviços?

Alguns estão a acusar a Apple de ter falhas de segurança nos seus serviços, uma vez que têm autenticação de 2 fatores ativa e, mesmo assim, os atacantes estão a conseguir bloquear as máquinas.

Na verdade o que está a ser explorado é um comportamento conhecido e que dá acesso ao Find my Device sem pedir a parte da autenticação de 2 fatores. A ideia é permitir o acesso a esta funcionalidade quando o iPhone é perdido, sem códigos adicionais.

Esta facilidade está agora a ser explorada de forma ativa e por terceiros, garantindo o bloqueio sem complicações.

MacBooks

Qual a medida de proteção contra este ataque?

Do que se sabe, o ataque vem da repetição dos dados de contas noutros serviços e no iCloud, algo que não é de todo recomendado, por razões óbvias.

A solução para evitar ser atacado, passa por mudar de imediato a password da conta iCloud, e assim ficar imune. Convém depois reconfigurar o iCloud nos diferentes equipamentos usados.

Este é mais um problema que a Apple terá de resolver em breve. Ou abdicam da facilidade de utilização, com menos requisitos de segurança, ou mantêm-se no mesmo registo, com os problemas que se conhececem.

Autor: Pedro Simões
Partilhar:
Tags:
ataque bloqueio macbook
Huawei Mate 10 Lite mostra o seu design em vídeo
Artigo anterior

Huawei Mate 10 Lite mostra o seu design em vídeo
Novo Kali Linux 2017.2 – Uma distro que não é para totós
Próximo artigo

Novo Kali Linux 2017.2 – Uma distro que não é para totós
Também pode gostar
PUB

Comentários

50

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Daniel
    Daniel

    Mas mas…. seguro…

    Responder
    1. Avatar de Não Interessa
      Não Interessa

      E é, o problema é o utilizador…

      Responder
      1. Avatar de Daniel
        Daniel

        os leaks do iCloud também eram, certo ? …

        Responder
        1. Avatar de Daniel
          Daniel

          Segundo a investigação subsequente e a decisão do tribunal quanto aos hackers, sim.
          Os leaks to iCloud foram passwords obtidas por engenharia pessoal e técnicas de phishing. A culpa foi dos utilizadores por usarem passwords fracas e de fornecerem os seus dados em resposta aos emails de phishing. O tribunal também confirmou que não houve mais de 3 tentativas de acesso às contas de iCloud e que mais de metade dos endereços alvo de phishing eram gmail.

          Responder
      2. Avatar de Pois claro...
        Pois claro…

        Exacto… E a falha e unicamento do utilizador… Nada do lado da Apple.. E sempre e sempre sera. E assim que se mantem ovelhas fieis a marca, a culpa e sempre da pessoa nunca a marca…

        Responder
        1. Avatar de Marco António
          Marco António

          Ovelha és tu!

          Está bem claro como estes ataques são feitos.

          Responder
      3. Avatar de Goncalo
        Goncalo

        Por essa ordem de ideias, é tal e qual como qualquer outra falha de segurança de todos os seus concorrentes, o utilizador é sempre o culpado.
        Será que vale mesmo a pena tanto esforço a defender uma “causa”? O que se ganha ao fazer figuras tristes ao arranjar desculpas infundadas para algo que está explicito? Será essa uma das doenças que a nossa comunidade médica terá de tratar da mesma forma como se trata o cancro, o HIV, ou talvez as depressões, esgotamentos?
        Estamos a dar muito pouca importância a estes reais problemas da nossa sociedade, mas eles são graves, preocupantes, indicativos de uma sociedade cheia de gente de baixo QI, com uma grande falta de aptidão para tomar decisões ponderadas, e a continuar assim teremos um mundo cheio de Trumps. A tecnologia ajuda e muito, mas uma grande parte das pessoas não está preparada minimamente para conviver sequer com a sua existência.

        Responder
        1. Avatar de Marco António
          Marco António

          O teu post não faz sentido.

          Responder
  2. Avatar de André
    André

    “Segura sem virus” dizem tds xD

    Responder
    1. Avatar de Goncalo
      Goncalo

      Tem sido, porque ninguém se preocupou em atacar as suas fraquezas, mas nos últimos tempos tem-se vindo a notar um maior interesse nessa area e por esse motivo temos vindo ter conhecimento de ataques que expõem problemas de segurança básicos que já há alguns anos não fazem sentido noutras plataformas, uma vez que estas já estão muito mais avançadas, pelo menos no que toca a segurança. Pesquisa um pouco antes de pores as garras de fora a defender algo que nem fazes ideia de que se trata. Defenderes algo só porque te apetece, e porque não tens capacidade para o fazer de forma consciente e inteligente, só joga contra ti e nada a favor. Bottom line: ninguém comenta algo que não entende, ninguém diz algo da boca para fora sem o mínimo fundamento, ninguém defende nada de cabeça oca, sem conteúdo, tudo isto tem sempre a mesma conclusão: o inegável nível de educação (falo do verdadeiro significado da palavra, não o significado que muitos leigos que querem atribuir) de um sujeito. Dito isto, inveja de quê? De ser alguém com todos os defeitos possíveis a nível de personalidade, que o torna um ser insignificante para o sociedade, e por vezes até desprezível, e consequentemente alguém a evitar em qualquer tipo de situação?
      Ter inveja de quê mesmo? Não me digas que se trata de dinheiro, algo que qualquer comum dos mortais pode comprar através de um contrato, um empréstimo bancário, etc. E a experiência a lidar durante vários anos com o mercado Nacional e Internacional, não só com equipamentos de telecomunicações mas também com consolas, computadores, tablets, etc, tem confirmado que nada disso tem importância, as pessoas que compram algo sem se preocuparem com o preço, com consciência (por vezes errada), estão convencidos que estão a comprar o melhor independentemente da marca e preço, todos os que decidem enveredar por esse caminho de atacar alguém em função de preços, são os mesmos que vivem uma vida vazia, sem nenhum objectivo real na vida, o único objectivo é mostrar bens materiais para colmatar a sensação de inferioridade que os assombra, e numa grande maioria são os mesmos que “hipotecam” a vida para poderem adquirir e mostrar aquilo que não lhes faz falta, e quem nem podem adquirir, e adivinhem: tudo isto por inveja, por se sentirem inferiores, por acharem que se sentirão mais importantes para a sociedades se puderem mostrar que são mais que os insignificantes que realmente são. Chama-se a esses indivíduos: os verdadeiros pobres, os pobres de espirito.
      Confesso que já tive um pouco desse sangue nas veias, reconheço esses teus sintomas não só nos inúmeros casos que conheci e estudei pelo mundo fora, mas também em mim, num passado muito distante, de quando eu vivia numa terrinha pequenina perdida no meio de Portugal, onde as pessoas não têm nada mais que o mundinho pequenino a volta deles, e a televisão, quando saí para uma das maiores Cidades do País, foi o conhecer de um mundo novo, e tudo mudou, para melhor, mas ainda muito longe daquilo que realmente é o melhor. Foi quando comecei a sair do conforto de Portugal que comecei a ver a razão pela qual somos tão pequeninos, mas tão convencidos que somos grandes, e é isso mesmo que nos cria barreiras. Quando pensamos que já fizemos tudo o que nos era possível, estagnamos, mas todos os outros à nossa volta continuam a evoluir, e nós a ficar cada vez mais para trás. Felizmente ainda temos muita gente empreendedora e com mente aberta para a evolução, o que nos vai mantendo a um nível próximo dos outros, mas se fossem todos como tu seríamos um País do terceiro mundo, seríamos como o Brasil ou talvez até pior.

      Responder
  3. Avatar de Kromia
    Kromia

    O que ? Impossível, Blasfémia! Os Macs são Impenetráveis! Não sei quem anda a pagar este tipo de noticias porque de resto tudo que tenha a ver com Macs,iPhones,iPads etc… é tudo completamente seguro sem qualquer FALHA!

    Responder
    1. Avatar de Brasão SS
      Brasão SS

      Essas blasfémias são os iHaters que propagam, e berram aos 4 ventos.
      Os iUsers sabem a realidade, e vivem bem com ela. Pelo menos resolve-se.

      Responder
  4. Avatar de Diego
    Diego

    Tive esse problema 2 vezes em menos de 1 mês e tive que pagar todas as 2 vezes 80€ cada para o reparo do macbook. Agora vou pedir pra Apple me ressarcir esse valor, afinal não tenho culpa da falha do sistema deles, e a troca do password não resulta, após o primeiro ataque troquei o meu password e fui novamente invadido, ou seja, não temos como nos defender, então… a Apple tem que nos ressarcir.

    Responder
    1. Avatar de AiOGajo
      AiOGajo

      Já instalavas Windows 10 e ficavas com o problema resolvido… e metias ao bolso €160.

      Responder
      1. Avatar de Cristiano Santos
        Cristiano Santos

        Nenhum equipamento é 100% seguro. Além disso, no meu caso, nem Windows nem Linux dão para fazer aplicações móveis para iOS (tb trabalho para Android mas aí n há problema).
        E ainda recentemente o Windows teve problemas com o ransomware WannaCry.
        Se queres segurança num pc a 100%, simplesmente limpa-lhe o disco e manda o pc pela janela de um 10º andar xD

        Agora a sério, neste caso dos Macs, quem não tiver o “Find my device” activo tb tem riscos?

        Responder
        1. Avatar de Diego
          Diego

          Então, vou desativar o Find my device e ver se acontece novamente, pois o hacking começa através do iphone e de lá ele desativa todos os meus devices.
          Hoje vou buscar o meu Macbook do reparo, afinal não irão cobrar este segundo reparo, menos 80€ para a Apple me ressarcir.

          Responder
    2. Avatar de Alexandre Norte
      Alexandre Norte

      É impressionante, a iletracia neste país só cresce.

      Ora tentem ler, mais uma vez:
      – “Do que se sabe, o ataque vem da repetição dos dados de contas noutros serviços e no iCloud, algo que não é de todo recomendado, por razões óbvias.”
      – “Especula-se que esse acesso esteja a ser feito com credenciais de acesso que resultaram de roubos de dados feitos em ataques no passado e que agora estão a ser testadas, com sucesso.”

      Mas claro, nada é seguro ao contrário do que dizem dos iHaters que aqui vêm chorar e dizer que a apple é perfeita. 😀 Cambada…

      Responder
    3. Avatar de int64
      int64

      Diego, se tens dificuldade em manter a tua password privada, então o melhor que fazes é ir às Preferências do Sistema -> iCloud e desactiva a opção “Encontrar o Mac” e assim evitas passar por essa situação uma terceira vez

      Responder
      1. Avatar de Diego
        Diego

        Exatamente, Hoje vou buscar o Macbook, e assim que o tiver em mãos vou desativar o Find my device, assim acho que não passo uma terceira vez por essa situação.
        Pelo menos o segundo reparo não será pago, o funcionário da istore acabou de me dar a boa notícia.
        Agora estou a espera da resposta da Apple para reporem o meu dinheiro.

        Responder
  5. Avatar de Amilcar Alho
    Amilcar Alho

    Ooooooopsssssss……..
    Onde estão os iSheeps agora?

    Responder
    1. Avatar de Hugo
      Hugo

      Não sei, só vejo Droidsheeps!
      Falam falam, mas são iguais a eles. Parabéns 🙂

      Responder
      1. Avatar de coiso
        coiso

        Não sei onde é que foi referido o Android ou IOS para dizeres que só vês Droidsheeps mas ok.

        Responder
        1. Avatar de Hugo
          Hugo

          Não é preciso referir.
          Só um fanático vem aqui fazer este tipo de comentários.

          Responder
      2. Avatar de Rui Quintas
        Rui Quintas

        Nao és diferente Hugo, os portugueses em especial adoram dizer mal so para descarregar o stress..seja no facebook ou num blog qq. Basta ler os comentarios de todos os sites de noticias, youtube, record. Conheco malta benfiquista que vai dizer mal do benfica so para provocar war e ficam contentes com isso, enfim!

        Responder
    2. Avatar de Jorge Rodrigues
      Jorge Rodrigues

      Estão por todo o lado, á tua volta, nos teus sonhos e pesadelos, no teu armário etc…

      Responder
    3. Avatar de Cortano
      Cortano

      Não conseguem responder, têm o mac bloqueado

      Responder
  6. Avatar de AiOGajo
    AiOGajo

    A melhor segunça que um MAC pode ter é instalar o Windows 10…

    Responder
  7. Avatar de Rui
    Rui

    Então não era 100% seguro e à prova de bala? A 8ª maravilha do mundo?

    Responder
  8. Avatar de Elypse
    Elypse

    Cai a nodoa na melhor toalha…

    Responder
  9. Avatar de Nuno Santos
    Nuno Santos

    Cambada de organismos unicelulares… TODOS os sistemas do MUNDO sao possivel de atacar. Nao existe UM UNICO sistema que se diga seguro, mas, aos calhaus invejosos que ‘apadrinham’ os outros de ‘iSheeps’ eu respondo: “Estou aqui com o meu maravilhoso MacBook Pro e com a minha tonelada de iProducts que tanta inveja te causam”.

    Relembro que as ‘password’ sao algo que QUALQUER utilizador em QUALQUER sistema deve alterar com regularidade e mesmo nessas circunstancias nao garantem que nao se sofra um ataque.

    Prevençao é a UNICA arma aqui… Sejas iOS, Android, Winblows, ou outros… mas o sistema operativo da Apple é o mais seguro do mundo simplesmente devido às suas raizes no BSD. Nao é infalivel mas é bom.

    Responder
  10. Avatar de Rui
    Rui

    Já agora, alguém a actualizar o iphone para o IOS 11, deixou de ter disponível a possibilidade de enviar o próprio número (para não aparecer anónimo), sem ter a porcaria do siri em português com sotaque, a anunciar cada chamada que recebemos?

    Responder
  11. Avatar de Alvez
    Alvez

    Boas,
    Eu uso produtos Apple a mais de 5 anos e nunca tive nenhum problema de segurança, com uso de cloud e afins.
    Eu não acredito que seja algo tão impenetrável e seguro como fazem crer, mas muitas vezes os “perigos” são os próprios utilizadores, independentemente do sistema utilizado.
    Antes utilizava Ubuntu e nunca tive problema de segurança e/ou virus, o facto de usar Mac para programação é única e exclusivamente a sua estabilidade e sincronização, depois cada um tem a sua ideia e opinião, mas erros de sistema, kernel, codek’s, falhas “estupidas” é coisa do passado.
    E em smartphones uso iPhone 6s e não mudo, Android é só problemas e o que usei antes de iPhone era o Blackberry e na minha opinião era melhor que iPhone/Android e tinha o z30 – Simples, rápido e mais seguro, na minha opinião.

    Responder
  12. Avatar de Pietro
    Pietro

    Que gentinha tao basica, a discutir se é esquerda ou direita, ios ou android, windows ou apple, benfica ou sporting. Meus caros, nao ha sistemas impenetraveis, mas há alguns que sao mais penetraveis que outros.

    Responder
    1. Avatar de Cristiano Santos
      Cristiano Santos

      Nada de mais mas apenas uma nota para quem ler: A parte do “mais penetráveis” também depende do quanto são explorados por outros utilizadores. Ou seja, quando mais “famoso” o sistema, maior o risco de problemas de segurança.

      Responder
    2. Avatar de Maria Caxuxa
      Maria Caxuxa

      Não vale a pena gastares o teu teclado e tempo a tentar explicar isso. O pessoal vive destas guerrinhas de: “a minha galinha é mais gorda do que a da vizinha, o meu android é melhor que o teu iPhone e o meu pai bate no teu…”

      Responder
    3. Avatar de Um cidadão preocupado
      Um cidadão preocupado

      Natureza humana no seu melhor, sempre a reverterem a tribalismos em pleno séc. XXI. Até a porcaria da marca dos brinquedos electrónicos serve para criar “clubismos”

      Responder
  13. Avatar de José Rodrigues
    José Rodrigues

    Sempre que digo aqui que a Apple em matéria de segurança é uma nódoa sou atacado de todos os lados…
    A Apple pura e simplesmente não investe em segurança nada significativo, limitam-se a fazer o base e umas cifras e tal, não vale de nada. É verdade que têm menos virus/malware mas isso só significa que têm menos falhas, o que com um SO tão stripped e com tão pouca complexidade (além do kernel) é natural que assim seja, mas ter menos falhas não significa mais seguro, apenas que está menos vulnerável. A segurança da Apple é de bradar aos céus, uso tudo Apple em casa e em termos de segurança, prefiro Microsoft em qualquer dia.

    Responder
    1. Avatar de Carlos
      Carlos

      O MacOS é um sistema Básico com muitas falhas que praticamente não tem tido grandes evoluções ao longo dos anos.
      O meu já entra direto para o W10.

      Responder
  14. Avatar de Alvaro Campos
    Alvaro Campos

    Parece-me que aqui o problema não é da Apple mas do utilizador….
    Se tiver uma conta na Google “xpt@gmail.com” com a password “12345678” e se me registar no iCloud com essa conta e colocar a mesma password, se a conta do GMail for apanhada e tentarem usá-la no serviço iCloud irão entrar já que as credenciais são as mesmas…
    Se assim for, não há questões de segurança mas sim questões que ficam entre a cadeira e o teclado…

    Responder
    1. Avatar de Tiago
      Tiago

      “Do que se sabe, o ataque vem da repetição dos dados de contas noutros serviços e no iCloud, algo que não é de todo recomendado, por razões óbvias.”
      Isto para mim é uma falha de segurança, nao me lembro de nenhum serviço que permita repetidas tentativas de login mal sucessivas.

      Responder
  15. Avatar de danielfrp
    danielfrp

    Falar de Apple e android é como falar de benfica , porto ou sporting… e tal como na bola normalmente quem mais asneiras diz são os pseudo entendidos de futebol.
    Antes de falarem se apple é segura ou não, se windows e melhor ou não, tentem perceber o aviso, que me parece claro, que está presente neste artigo. Cada vez mais a segurança começa no utilizador, e cada vez mais a ideia de que “o problema não é da máquina mas sim do interface que liga a cadeira ao teclado” me faz mais sentido.

    Responder
  16. Avatar de NjsS
    NjsS

    Em 2016 MacOS X ficou a frente do Win10:
    https://www.cvedetails.com/top-50-products.php?year=2016
    Em 2017 estão taco a taco:
    https://www.cvedetails.com/top-50-products.php?year=2017

    Curiosidade, o Windows Vista tem menos de metade das vulnerabilidades de win10 e Mac OS X, nem sei se ria ou se chore lol

    Posto isto, acho que realmente não à muito mais a dizer sobre o assunto.

    Responder
    1. Avatar de Marco António
      Marco António

      Não sabes do que falas.

      Responder
      1. Avatar de NjsS
        NjsS

        Realmente não disse muito… Só coloquei dois links.
        Mas o teu comentário é inspirador e cheio de sabedoria.

        Responder
  17. Avatar de Nuno Carvalho
    Nuno Carvalho

    E que tal ativar a autenticação em dois passos? Hum… se calhar assim já não há problemas… digo eu… como qualquer falha de segurança em que se entra em certas contas o problema é sempre do utilizador que em vez de criar pwds decentes cria fáceis de hackear.

    Responder
    1. Avatar de Ricardo
      Ricardo

      Só uma chamada de atenção, está explicito no artigo “… Na verdade o que está a ser explorado é um comportamento conhecido e que dá acesso ao Find my Device sem pedir a parte da autenticação de 2 fatores. A ideia é permitir o acesso a esta funcionalidade quando o iPhone é perdido, sem códigos adicionais… “

      Responder
    2. Avatar de NjsS
      NjsS

      Lê o artigo…

      Responder
  18. Avatar de In Ryzen
    In Ryzen

    Windows 10 is love

    Responder
    1. Avatar de TheadRipper
      TheadRipper

      WIndows 10 is life

      Responder
      1. Avatar de Allez
        Allez

        Windows XP is great!

        Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.