Задълбочен доклад, публикуван от Джоана Стърн и Никол Нгуен в The Wall Street Journal, подчертава случаи на крадци, които шпионират паролата за iPhone на жертвата, преди да откраднат устройството, за да получат достъп до апарата, данните и парите.
Всички интервюирани жертви казват, че техните iPhone-и са били откраднати, докато са били навън и са общували в барове и други обществени места вечер или през нощта. Някои жертви посочват, че телефоните са били грабнати от ръцете им от непознати, докато други дори споделят, че са били физически нападнати и сплашвани. Докладът предоставя конкретни примери за тези случаи.
Познавайки т.нар. passcode на iPhone, крадецът може лесно да нулира паролата за Apple ID на жертвата в приложението Настройки дори ако Face ID или Touch ID са активирани. Впоследствие крадецът може да изключи Find My iPhone на устройството, като не позволи на собственика на апарата да проследи местоположението му или дистанционно да форматира устройството чрез iCloud. Крадецът може също така да премахне други доверени устройства на Apple от акаунта, за да заключи допълнително достъпа на жертвата до тях.
Накрая крадецът може също да промени информацията за контакт на Apple ID и да настрои ключ за възстановяване, за да попречи на жертвата да възстанови акаунта.
За да се влошат нещата, познаването на паролата на iPhone позволява на крадеца да използва Apple Pay, да изпраща Apple Cash и да осъществява достъп до банкови приложения, използвайки пароли, съхранени в iCloud Keychain. Дори ако Face ID или Touch ID е активиран на съответния iPhone, крадците могат просто да заобиколят тези методи за удостоверяване, тъй като се предлага опция за въвеждане на паролата на устройството. В някои случаи докладът твърди, че крадците дори са отворили Apple Card, като са намерили последните четири цифри от номера на социалната им осигуровка на жертвата в снимки, съхранявани в приложения като Photos или Google Drive.
Достъпът до други пароли, съхранени в iCloud Keychain, позволява на крадеца да предизвика още повече хаос, тъй като може да му даде достъп до имейл акаунти и друга чувствителна информация. Като цяло докладът предупреждава, че крадците по същество могат да „откраднат целия ви цифров живот“.
В отговор на материала, говорител на Apple каза, че „изследователите по сигурността са съгласни, че iPhone е най-сигурното потребителско мобилно устройство и работим неуморно всеки ден, за да защитим всички наши потребители от нови и възникващи заплахи“.
„Съчувстваме на потребителите, които са имали този неприятен опит, и приемаме всички атаки срещу нашите потребители много сериозно, без значение колко редки са“, добавя говорителят. „Ще продължим да подобряваме защитата, за да запазим сигурността на потребителските акаунти.“ Apple не предостави конкретни подробности за следващите стъпки, които може да предприеме за повишаване на сигурността.
В пост в Twitter Стърн препоръча на Apple да добави допълнителни защити към iOS и да въведе допълнителни опции за възстановяване на Apple ID акаунт. Журналистката препоръча още на потребителите да преминат от четирицифрена парола към буквено-цифрова парола, при която ще бъде по-трудно за крадците да шпионират. Това може да се направи в приложението Настройки под Face ID & Passcode → Change Passcode.
Потребителите на iPhone също могат да използват Face ID или Touch ID колкото е възможно повече, когато са на обществени места, за да попречат на крадците да шпионират тяхната парола. В ситуации, в които е необходимо въвеждане на парола, потребителите могат да държат ръцете си над екрана си, за да скрият въвеждането на парола. Накрая, за да защитите банкова сметка, помислете за съхраняване на паролата в мениджър на пароли, който не включва паролата на устройството, като например 1Password.
Снимка: Unsplash
Виж още: Samsung бие Apple по нов параграф