华尔街日报记者乔安娜·斯特恩(Joanna Stern)和妮可·阮(Nicole Nguyen)近日发表文章,揭露窃贼在窃取用户的iPhone之前,会通过监控获取受害者的iPhone密码,从而在窃取后控制设备并窃取数据和金钱。
受访者表示,被盗或被盗iPhone大多发生在夜间,主要发生在酒吧等公共场所。这些窃贼会提前监控受害者的行为以获取iPhone密码,这样他们在获取后就可以很容易地在设置应用中重置受害者的Apple ID密码。
然后窃贼可以关闭设备上的Find My iPhone,以防止设备所有者跟踪其位置或通过iCloud远程擦除设备。窃贼还可以从他们的帐户中删除其他受信任的苹果设备。小偷还可以更改Apple ID的联系方式,设置恢复密钥,防止受害者恢复账户。
更糟糕的是,如果你知道iPhone的密码,窃贼就可以使用存储在iCloud钥匙扣中的密码来使用Apple Pay、发送苹果现金和访问银行应用程序。
即使在iPhone上启用了Face ID或触控ID,窃贼也可以简单地绕过这些身份验证方法,并提供输入设备密码的选项。
报告称,在某些情况下,窃贼甚至通过在照片或存储在Google Drive等应用程序中的照片中找到受害者社会安全号码的后四位数字来打开苹果卡。
苹果官方现在已经对这种情况做出了回应:
“安全研究人员一致认为iPhone是最安全的消费移动设备。每天,苹果都在努力提高设备安全性,保护所有客户免受各种威胁。
我们很同情有过这种经历的用户。无论攻击手段多么罕见,我们都会高度重视。我们将继续促进保护措施,以帮助确保用户帐户的安全。”
目前,该公司尚未提供任何具体细节,说明它可能采取的任何下一步措施来提高安全性。
对于用户来说,保护好iPhone的锁屏密码非常重要。因为目前小偷一旦知道了锁屏密码,iPhone被盗后,小偷可以在iPhone设置-Apple ID中更改Apple ID的密码,从而获取更多信息。
评论前必须登录!
注册