Vamos criar um cenário - vais sair à noite e passadas umas horas, alguém começa a falar contigo, pede-te o teu telefone para te adicionar no instagram e tu, não desconfias de nada, entregas o telefone.

“O telefone bloqueou, qual é o código?”

Errado! Este tipo de ataque, que utiliza engenharia social, é super comum e funciona muito bem nestas situações. Estás vulnerável, relaxado, num ambiente confortável, não há motivos para desconfiar.

Esta situação hipotética, de hipotética não tem nada. Isto é na verdade uma história que aconteceu centenas de vezes e que conseguiu gerar quase 2.5M de dólares de lucro a estes artistas.

O esquema na verdade é simples. Depois de tirarem o teu telefone e terem o teu código (ou disseste, ou meteste e eles viram), mudam a tua password do iCloud, o teu código e até o faceID. Daí, o teu telefone e tudo o que está lá dentro, é deles. Claro está, depois é só formatar o telefone e vende-lo. 

Apps do banco, notas, fotos, investimentos, Apple Pay - tudo o que está protegido pelo faceID, passou a estar vulnerável.

Se parares uns segundos para pensar, naquilo que é possível fazer com este tipo de acesso, rápidamente te apercebes do impacto que poderia ter na tua vida.

Se o telefone detectar que estás fora de casa, ou do trabalho, certas ações vão precisar de confirmação com a tua impressão digital ou faceID.

Mudar o código, a password do iCloud, mudar o faceID ou desligar o find my iPhone, vai precisar deste passo extra e também vão introduzir um delay; Vais precisar de esperar uma hora até conseguir fazer a alteração e depois confirmar outra vez.

Não é uma solução para todos os problemas, o Apple Pay continua a funcionar, e algumas apps não tem proteção, por isso, os conselhos são os do costume

Espero que nada disto te aconteça, mas mais vale prevenir do que remediar!