Подробный отчет, опубликованный сегодня The Wall Street Journal от Джоанны Стерн и Николь Нгуен, освещает случаи, когда воры шпионят за паролем iPhone жертвы, а затем крадут устройство, чтобы получить доступ к данным и деньгам.
Все опрошенные жертвы заявили, что их iPhone были украдены, когда они проводили время в барах и других общественных местах ночью. Некоторые жертвы сообщили, что незнакомцы выхватывали iPhone прямо из рук, в то время как другие подверглись физическому нападению и запугиванию. В отчете приведены конкретные примеры этих случаев.
Зная пароль iPhone, вор может легко сбросить пароль Apple ID жертвы в приложении «Настройки», даже если включены Face ID или Touch ID. Впоследствии вор может отключить функцию «Найти iPhone» на устройстве, что помешает владельцу отслеживать его местоположение или удаленно стирать данные через iCloud. Вор также может удалить другие доверенные устройства Apple из учетной записи, чтобы еще больше заблокировать жертву.
Вор также может изменить контактную информацию Apple ID и настроить ключ восстановления, чтобы помешать жертве восстановить доступ к учетной записи.
Что еще хуже, знание пароля iPhone позволяет вору использовать Apple Pay, отправлять Apple Cash и получать доступ к банковским приложениям, используя пароли, сохраненные в iCloud Keychain. Даже если на iPhone включены Face ID или Touch ID, воры могут просто обойти эти методы аутентификации, и им будет предложен ввод пароля устройства. В некоторых случаях, как утверждает отчет, воры даже открывали Apple Card, находя последние четыре цифры номера социального страхования жертвы на фотографиях, хранящихся в таких приложениях, как Photos или Google Drive.
Доступ к другим паролям, хранящимся в iCloud Keychain, позволяет вору дальнейшее разрушение, поскольку он может получить доступ к учетным записям электронной почты и другой конфиденциальной информации. В целом, согласно отчету, воры могут фактически «украсть всю вашу цифровую жизнь».
Apple отвечает
В ответ на отчет представитель Apple заявил: «Специалисты по безопасности согласны с тем, что iPhone является самым безопасным потребительским мобильным устройством, и мы неустанно работаем каждый день, чтобы защитить всех наших пользователей от новых и развивающихся угроз».
«Мы сочувствуем пользователям, которые столкнулись с подобным опытом, и мы очень серьезно относимся ко всем атакам на наших пользователей, независимо от их редкости», — добавил представитель. «Мы продолжим совершенствовать защиту, чтобы обеспечить безопасность учетных записей пользователей». Apple не предоставила никаких конкретных деталей о каких-либо следующих шагах, которые она может предпринять для повышения безопасности.
В твите Стерн рекомендовала Apple добавить дополнительные меры защиты в iOS и ввести дополнительные опции восстановления учетной записи Apple ID.
Как оставаться защищенным
В твите Стерн рекомендовала пользователям перейти с четырехзначного пароля на буквенно-цифровой, который будет сложнее шпионить. Это можно сделать в приложении «Настройки» в разделе «Face ID и код-пароль» → «Изменить код-пароль».
Пользователи iPhone также могут как можно чаще использовать Face ID или Touch ID в общественных местах, чтобы воры не шпионили за их паролем. В ситуациях, когда необходимо ввести пароль, пользователи могут прикрывать экран руками, чтобы скрыть ввод пароля.
Чтобы защитить банковский счет, рассмотрите возможность хранения пароля в менеджере паролей, который не связан с паролем устройства, например, 1Password.
