Задълбочен доклад, публикуван днес от The Wall Street Journal Joanna Stern и Nicole Nguyen подчертават случаи на крадци, които шпионират паролата за iPhone на жертвата, преди да откраднат устройството, за да получат достъп до устройството, данните и парите.
Всички интервюирани жертви казаха, че техните iPhone са били откраднати, докато са били навън и са общували в барове и други обществени места през нощта. Някои жертви казаха, че iPhones са били грабнати от ръцете им от непознати, докато други казаха, че са били физически нападнати и сплашвани. Докладът предоставя конкретни примери за тези случаи.
Познавайки паролата на iPhone, крадецът може лесно да нулира паролата за Apple ID на жертвата в приложението Настройки, дори ако Face ID или Touch ID са активирани. Впоследствие крадецът може да изключи Find My iPhone на устройството, като не позволи на собственика на устройството да проследи местоположението му или дистанционно да изтрие устройството чрез iCloud. Крадецът може също така да премахне други доверени устройства на Apple от акаунта, за да заключи допълнително жертвата.
Крадецът може също да промени информацията за контакт на Apple ID и да настрои a Ключ за възстановяване за да попречи на жертвата да възстанови акаунта.
За да влошат нещата, познаването на паролата на iPhone позволява на крадец да използва Apple Pay, да изпраща Apple Cash и да осъществява достъп до банкови приложения, използвайки пароли, съхранени в iCloud Keychain. Дори ако Face ID или Touch ID е активиран на iPhone, крадците могат просто да заобиколят тези методи за удостоверяване и се предлага опция за въвеждане на паролата на устройството. В някои случаи докладът твърди, че крадците дори са отворили Apple Card, като са намерили последните четири цифри от номера на социалната им осигуровка на жертвата в снимки, съхранявани в приложения като Photos или Google Drive.
Достъпът до други пароли, съхранени в iCloud Keychain, позволява на крадеца да сее още повече хаос, тъй като може да му даде достъп до имейл акаунти и друга чувствителна информация. Като цяло, докладът казва, че крадците по същество могат да „откраднат целия ви цифров живот“.
Apple отговаря
В отговор на доклада, говорител на Apple каза, че „изследователите по сигурността са съгласни, че iPhone е най-сигурното потребителско мобилно устройство и ние работим неуморно всеки ден, за да защитим всички наши потребители от нови и възникващи заплахи“.
„Ние съчувстваме на потребителите, които са имали този опит, и приемаме всички атаки срещу нашите потребители много сериозно, без значение колко редки са“, добави говорителят. „Ще продължим да подобряваме защитата, за да запазим сигурността на потребителските акаунти.“ Apple не предостави конкретни подробности за следващите стъпки, които може да предприеме за повишаване на сигурността.
В туит Стърн препоръча на Apple да добави допълнителни защити към iOS и да въведе допълнителни опции за възстановяване на Apple ID акаунт.
Как да останете защитени
В туит Стърн препоръча на потребителите да преминат от четирицифрена парола към буквено-цифрова парола, което ще бъде по-трудно за крадците да шпионират. Това може да се направи в приложението Настройки под Face ID & Passcode → Change Passcode.
Потребителите на iPhone също могат да използват Face ID или Touch ID колкото е възможно повече, когато са на обществени места, за да попречат на крадците да шпионират тяхната парола. В ситуации, в които е необходимо въвеждане на парола, потребителите могат да държат ръцете си над екрана си, за да скрият въвеждането на парола.
За да защитите банкова сметка, помислете за съхраняване на паролата в мениджър на пароли, който не включва паролата на устройството, като например 1Password.
Популярни Публикации