蘋果粉點點讚
《華爾街日報》記者喬安娜・斯特恩 (Joanna Stern) 和妮可・阮 (Nicole Nguyen)在近日發布了一篇文章,披露竊賊在竊取用戶 iPhone 之前,會先通過監視獲取受害者的 iPhone 密碼,以便於在竊取後掌控設備,竊取數據和金錢。
受訪者表示大多數失竊或被盜 iPhone 都發生在晚上,主要在酒吧等公共場所。這些竊賊事先會監控受害者行為,以獲取 iPhone 的密碼,以便於在得手之後可以輕松地在“設置”應用程序中重置受害者的 Apple ID 密碼。
隨後,竊賊可以關閉設備上的“查找我的 iPhone”,防止設備所有者跟蹤其位置或通過 iCloud 遠程擦除設備。竊賊還可以從賬戶中刪除其他受信任的蘋果設備。竊賊還可以更改 Apple ID 的聯系信息并設置恢復密鑰,以防止受害者恢復賬戶。
更糟糕的是,如果知道 iPhone 的密碼,竊賊就可以使用存儲在 iCloud Keychain 中的密碼使用 Apple Pay、發送 Apple Cash 和訪問銀行應用程序。
即使在 iPhone 上啟用了 Face ID 或 Touch ID,竊賊也可以簡單地繞過這些身份驗證方法,并提供輸入設備密碼的選項。
在某些情況下,該報告稱竊賊甚至通過在照片或 Google Drive 等應用程序中存儲的照片中找到受害者社會安全號碼的最後四位數字來打開 Apple Card。
蘋果官方目前已經對此情況做出回應:
“安全研究人員一致認可:iPhone 是最安全的消費類移動設備。蘋果每天都在努力提高設備安全性,保護所有客戶免受各種威脅。
我們對有過這種經歷的用戶表示同情。無論攻擊手段多麼得罕見,我們也會高度重視。我們將繼續推進保護措施,以幫助確保用戶賬戶的安全。”
目前該公司還沒有提供有關它可能采取的任何後續步驟以提高安全性的任何具體細節。
對於用戶而言,保護好 iPhone 的鎖屏密碼十分重要。因為目前一旦被竊賊知道鎖屏密碼,iPhone 被盜後,竊賊就可以在 iPhone 設置-Apple ID 中更改 Apple ID 的密碼,從而進一步獲取更多信息。
