Eu removi a senha do meu iPhone antes do reparo. Meus dados foram comprometidos?

11

Poucos dias atrás, dei meu iPhone 6 a uma loja para trocar a bateria. A pessoa me pediu para remover a senha para poder verificar o status da bateria. Recolhi o iPhone mais tarde, quando a bateria estava consertada.

Mas agora acho que não era uma coisa inteligente a fazer para remover minha senha e entregar o telefone a outra pessoa. Agora estou preocupado que ele possa ter levado o backup do meu iPhone para o iTunes e depois restaurá-lo em outro iPhone. Ele receberá todos os meus dados em outro iPhone?

Há algo que eu possa fazer agora para evitar isso?

iphone ios itunes backup security Amitabh
fonte
3
Não é uma resposta, mas você só deve permitir que a Apple faça reparos ou manutenção no hardware da Apple. Isso não impedirá completamente esse tipo de coisa, mas pelo menos os funcionários da Apple têm regras rígidas a seguir, e se um funcionário da Apple abusar dessa forma, seria uma grande notícia / um escândalo.
JMK
4
E para impedir que isso aconteça, você pode fazer backup do telefone e depois limpá-lo. Restaurando quando você recupera. Sim, isso é um pouco trabalhoso, mas garante que seus dados estão seguros.
Steve Chambers
4
Sempre que trago QUALQUER dos meus dispositivos / sistemas para manutenção, faço um backup e, em seguida, faço uma redefinição ou instalação limpa do sistema operacional. Este é o conselho após o fato, mas honestamente, não confie em ninguém que não seja você que interage com o seu dispositivo ... Mesmo que esse "alguém" seja maçã.
JakeGould
2
@JMK A Apple tem uma péssima abordagem para reparos ... por exemplo, eles não reparam uma placa-mãe quebrada, mesmo que o problema seja facilmente encontrado em um capacitor quebrado de 2 $ que pode ser facilmente substituído; eles substituirão a placa-mãe inteira cobrando centenas de dólares em vez de cerca de 50 dólares pelo trabalho que pode resolver o problema.
Bakuriu
ver também apple.stackexchange.com/questions/310010/... é normal para os funcionários loja de reparo para analisar o seu dispositivo para conteúdo erótico
Ivanov

Respostas:

13

Você deve considerar todo o conteúdo do dispositivo comprometido e é muito tarde para ser evitado.

Ao remover a senha, qualquer novo computador ao qual o dispositivo esteja conectado pode ser 'confiável' sem autenticação adicional. O backup do dispositivo pode ser feito no iTunes e em todo o conteúdo disponível para navegar ou ser restaurado em um novo dispositivo.

Se o backup foi criado 'criptografado', isso inclui todas as senhas no dispositivo, que podem incluir sua senha de ID Apple.

Você deve alterar as senhas vinculadas ao dispositivo, como ID da Apple e senhas da conta de email.

grg
fonte
10
Você não deve considerar apenas todos os dados que estão no telefone "roubados" (ou seja, assumir que o invasor os possui), mas também todos os dados armazenados em contas (por exemplo, iCloud, Dropbox, Facebook, Twitter, todas as suas contas de e-mail) conectadas a o telefone. Além disso, como o invasor tinha acesso ao seu telefone e e- mail (no telefone), ele poderia executar ações que exigem autenticação de dois fatores via SMS, como o envio de solicitações de redefinição de senha para praticamente todas as contas que você possui e já teve. Você deve considerar tudo comprometido. Este é realmente o pior caso possível ...
Jörg W Mittag
... cenário de segurança.
Jörg W Mittag
5
@ JörgWMittag Eu não diria o pior caso absoluto , pois você conhece a pessoa que teve acesso irrestrito ao seu telefone. Isso não apenas dá a você a chance de avaliar o valor da confiança da pessoa, mas também dá a alguém a quem apontar a polícia, se necessário. Então, talvez, como um ou dois passos para baixo a partir de pior; p
Aequitas
Isso não está 100% correto: "Se o backup foi criado 'criptografado', inclui todas as senhas no dispositivo, que podem incluir a senha da sua ID Apple". Na verdade, se os backups foram criptografados antes da remoção da senha, todos os backups futuros são protegidos por senha por uma senha separada da senha e não pode ser descriptografada.
Josh Josh
@ Josh Toda essa resposta é o pior cenário. A porcentagem de pessoas que usam backups do iTunes é minúscula e as que os criptografam ainda mais. Há muitos "se você fez x, então y deve estar seguro", mas isso parece idealista demais. Por exemplo, todo o conteúdo do dispositivo pode ser navegado com acesso USB direto ao dispositivo quando o computador é confiável, mesmo sem um backup do iTunes, negando completamente todo o seu argumento. Existem muitos vetores possíveis para vazamentos de dados quando a senha é removida e não vale a pena classificar até certas coisas como 'seguras'.
grg
5

Conselho da Apple para manter os dados seguros durante o reparo:

Para Macs: mantendo seus dados confidenciais protegidos durante o reparo do hardware

Quando o disco rígido é substituído, o disco rígido anterior é devolvido à Apple e recondicionado. Como parte do processo de reforma, a Apple apaga e reformata todos os discos rígidos para ajudar a solucionar quaisquer preocupações sobre segurança de dados ou roubo de identidade.

Você pode enviar seu computador para reparo quando o disco rígido ainda estiver funcionando - a unidade funciona intermitentemente ou o disco rígido não é o problema que requer reparo. Se você estiver preocupado com a segurança dos dados e o disco rígido ainda estiver funcionando, faça backup dos dados importantes e use as funções de exclusão segura no Utilitário de Disco (descrito abaixo) para reformatar sua unidade antes de enviar o computador para manutenção.

Funções de apagamento seguro no Utilitário de Disco

Suas opções de exclusão dependem da versão do OS X que você possui no seu computador.

  • O Mac OS X 10.4 e posterior inclui opções adicionais de exclusão segura no Utilitário de Disco. Nota: Com o OS X Lion v10.7 ou posterior e uma unidade SSD, o Secure Erase e o Erasing Free Space não estão disponíveis no Disk Utility. Essas opções não são necessárias para o SSD porque uma exclusão padrão dificulta a recuperação de dados de um SSD. Para obter mais segurança, considere ativar a criptografia do FileVault ao começar a usar um SSD. O FileVault, disponível no Mac OS X versão 10.3 e posterior, impede que outras pessoas acessem facilmente qualquer informação contida na pasta Home, mesmo que a unidade pare inesperadamente de funcionar ou receba manutenção.
  • O Mac OS X v10.3.xe versões anteriores incluem uma função Zero all Data no Disk Utility que você pode usar para apagar completamente a unidade.

Lembre-se sempre de fazer um backup de seus dados importantes antes de usar qualquer opção de exclusão ou criptografia, pois qualquer reescrita de dados inclui um risco de perda de dados.

Para dispositivos iOS: prepare seu iPhone, iPad ou iPod touch para manutenção

Antes de trazer seu dispositivo

Siga estas etapas antes de levar o dispositivo a uma Apple Store, provedor de serviços autorizado Apple ou operadora. Se o seu dispositivo não ligar ou responder, conclua o máximo de etapas possível:

  1. Faça backup do seu dispositivo iOS.
  2. Tenha sua senha do Apple ID pronta. Para alguns reparos, você precisará da sua senha de ID Apple para apagar seu dispositivo e desativar o Find My iPhone. *
  3. Traga seu recibo de venda (se possível), caso seu serviço exija comprovante de compra.
  4. Traga o seu dispositivo e quaisquer acessórios com os quais você precise de ajuda.
  5. Traga uma forma de identificação pessoal, como carteira de motorista, passaporte ou outro documento de identidade emitido pelo governo.
  6. Se você ainda não o fez, ligue para verificar se precisa de um compromisso antes de ir para um local de serviço. Por exemplo, agende uma reserva da Genius Bar antes de ir a uma Apple Store.

Antes de enviar seu dispositivo

Siga estas etapas antes de enviar o dispositivo para reparo ou substituição. Se não ligar ou responder, conclua o máximo de etapas possível:

  1. Se você precisar enviar um iPhone emparelhado com um Apple Watch, desemparelhe seus dispositivos. Quando você desemparelha, seu iPhone cria um novo backup do seu Apple Watch. Você pode usar o backup para restaurar o Apple Watch quando o iPhone retornar do serviço.
  2. Faça backup do seu dispositivo iOS.
  3. Vá para Configurações> Mensagens e desative o iMessage.
  4. Apague seu dispositivo. Vá para Configurações> Geral> Redefinir> Apagar todo o conteúdo e configurações. Se solicitado, digite sua senha e senha de ID Apple. Se você não conseguir apagar o dispositivo porque ele não liga ou não está respondendo, você pode apagá-lo do iCloud.com. Aprenda como.
  5. Verifique se o bloqueio de ativação está desativado.
  6. Remova qualquer cartão SIM, estojo ou protetor de tela do dispositivo e mantenha o cabo e o carregador.
Strozza Preti
fonte
2
É uma boa idéia digitar o que os links sugerem na sua resposta, pelo menos em uma forma curta, caso os links fiquem inoperantes e sua resposta se torne inútil.
precisa saber é o seguinte
3
Essa resposta pode ser melhorada removendo as partes irrelevantes da cotação. A pergunta é sobre levar um telefone para reparo, portanto, informações sobre como limpar o disco rígido do computador ou enviar pelo correio não são úteis aqui.
Bobson