Nunca use o ID Apple de outra pessoa em seu iPhone

3 jan 2019

Os usuários de qualquer dispositivo Apple têm de ter um ID Apple. É uma espécie de passaporte digital para viajar na Appleland. Você precisa dele para ter certos direitos. Por isso, deve ser tratado como um CPF digital, uma espécie de identificação única exclusiva para iOS: não o empreste a ninguém e não pegue emprestado o de outra pessoa.

O primeiro ponto é óbvio. Dar o seu ID Apple significa perder o acesso ao seu dispositivo, aos seus dados, as suas assinaturas e por aí em diante. Mas é comum surgirem dúvidas sobre as razões pelas quais você não deve nunca usar o ID Apple de outra pessoa no seu iPhone ou no seu iPad. Usemos a história da Marcie como um estudo de caso.

Vendendo um iPhone

Depois de um ano de muito amor e carinho, a Marcie decidiu vender o seu iPhone X. Foi assim no ano passado, ela simplesmente precisava fazer o upgrade para o XS, ou pelo menos para o XR. Seu primeiro pensamento foi o eBay, sem esquecer um anúncio na Craiglist.

A seguir veio a questão do preço. O celular estava em boas condições, por isso decidiu pedir um valor mais alto. Ela não tinha passado um ano cuidando dele para nada. Seu amado aparelho não tinha um único arranhão! É claro que poderia demorar para achar um comprador, mas não estava com pressa.

Para sua surpresa, apareceu um logo no dia seguinte. Uma mulher educada escreveu que o seu marido queria muito comprar um iPhone, mas que estava muito ocupado e não pensaria nisso até ao final da semana. Ele estava tão satisfeito com o fato do dispositivo estar em perfeitas condições que queria fazer um pagamento antecipado e ir buscá-lo depois. Para se certificar de que tudo estava OK com o celular, a mulher pediu à Marcie para introduzir o ID Apple do seu marido no dispositivo. Se funcionasse, ela transferia o dinheiro nesse exato momento.

Ela ficou radiante – pensava que teria de esperar pelo menos umas duas semanas, mas 24 horas depois, estava tudo tratado. A mulher enviou o ID Apple, o e-mail e a senha do marido. Marcie ainda se perguntou por que estas pessoas estavam tão despreocupadas ao dar dados tão valiosos a uma estranha. Mas este não era um problema seu, por isso inseriu as informações no celular e informou a compradora que tudo estava pronto para ser verificado.

Então, algo que a Marcie não esperava aconteceu. Uma mensagem surgiu na tela do seu iPhone dizendo que o dispositivo estava bloqueado e que alguém em tal e-mail tinha que ser contactado para o desbloquear. Não existia maneira de passar pelo bloqueio, seu dispositivo tinha sido sequestrado, ponto final.

A “mulher educada” (leia: conta falsa) não respondeu mais suas mensagens. Por isso ela escreveu para o e-mail que enviaram, apenas para ser informada de que para ter o seu celular desbloqueado, teria de transferir um montante em criptomoedas.

Marcie parou para pensar – não havia garantias de que não fosse enganada uma segunda vez. O iPhone estava em cima da mesa como se fosse um tijolo inútil, completamente indiferente ao tumulto interno que vivia. Além de não ter a certeza sobre realizar o pagamento, ela também estava zangada consigo mesma por ter sido tão facilmente enganada.

Cuidado com os estranhos que fornecem IDs Apple

Assim que você deixa alguém introduzir o seu ID Apple no seu dispositivo, você está efetivamente renunciando à posse. E se essa pessoa for um cibercriminoso, ele não vai libertá-lo facilmente: tendo enganado a vítima, eles bloqueiam o dispositivo usando o recurso “Encontrar meu iPhone” no iCloud.

Esta funcionalidade pretende impedir que um estranho ao encontrar o seu celular possa ler o conteúdo livremente, mas mostra os seus contatos na tela para que a pessoa que o achou possa tentar entrar em contato com você para devolver seu iPhone.

Neste caso, é óbvio que o dispositivo não estava perdido, mas assim que a vítima introduz o ID Apple de outra pessoa, o iPhone é imediatamente associado à lista de dispositivos desse usuário na iCloud, significando que a partir desse momento pode fazer o que quiser com ele. Desta forma, uma funcionalidade útil pode servir propósitos nefastos: os cibercriminosos podem utilizá-la para bloquear iPhones e iPads – exigindo um resgate.

Por isso, tenha cuidado ao vender seus dispositivos usados! Infelizmente, esse não é o único caso. Uma das técnicas de engenharia social preferidas dos golpistas é conviver com os usuários de fóruns relacionados com a Apple e pedir-lhes para digitarem o seu ID Apple sob vários pretextos como “o meu celular morreu, meus contatos estão na iCloud e eu tenho que ligar para o meu chefe com urgência, por favor me ajude”, ou algo desse estilo.

Mas se você sabe o ID Apple, o e-mail e a senha dos cibercriminosos, você só precisa acessar à versão web da iCloud e corrigir as coisas, certo? Não. A conta dos golpistas está protegida pela autenticação de dois fatores, por isso, para você entrar na iCloud deles também vai ter que inserir o código enviado para um dos seus dispositivos, então saber qual o ID Apple deles não é suficiente.

Moral de história: nunca inserir o ID Apple de outra pessoa no seu dispositivo, mesmo que peçam educadamente.