Hasło iPhone’a, które pomaga ludziom odblokować ich urządzenia, daje teraz złodziejom łatwy dostęp do publicznej kradzieży pieniędzy i danych.
Według Wall Street Journal, stosując niezwykle prostą sztuczkę, złodzieje obserwują, jak właściciele iPhone’ów stukają w swoje hasła, a następnie kradną telefony i cyfrowe życie swoich celów.
31-letnia starsza ekonomistka w start-upowej firmie wywiadowczej straciła wszystkie zdjęcia, kontakty i notatki na swoim iPhonie 13 Pro Max, który został porwany w barze w centrum Manhattanu, a około 10 000 $ zniknęło z jej konta bankowego w ciągu zaledwie 24 godzin.
„Korzystając tylko z iPhone’a i jego hasła, haker może w ciągu kilku sekund zmienić hasło powiązane z Apple ID właściciela iPhone’a” – czytamy w raporcie.
To zablokuje ofierze dostęp do konta, w tym wszystkiego, co jest przechowywane w iCloud.
„Złodziej często może obrabować aplikacje finansowe telefonu, ponieważ hasło może odblokować dostęp do wszystkich haseł przechowywanych na urządzeniu” – dodała.
Po zakończeniu zmiany hasła oprogramowanie udostępnia opcję wymuszenia wylogowania się z konta Apple na innych urządzeniach Apple, takich jak komputery Mac lub iPady, aby ofiara nie mogła skorzystać z tych urządzeń w celu odzyskania dostępu.
Oprogramowanie Apple nigdy nie wymaga od użytkownika podania starego hasła przed ustawieniem nowego.
Z nowym hasłem złodziej może wyłączyć Find My iPhone. Wyłączenie funkcji Znajdź mój iPhone umożliwia również złodziejowi odsprzedaż iPhone’a.
Rzecznik Apple powiedział również, że iPhone jest najbezpieczniejszym urządzeniem mobilnym dla konsumentów i „niestrudzenie pracujemy każdego dnia, aby chronić wszystkich naszych użytkowników przed nowymi i pojawiającymi się zagrożeniami”.
„Współczujemy użytkownikom, którzy mieli takie doświadczenia i poważnie traktujemy wszystkie ataki na naszych użytkowników, bez względu na to, jak rzadkie mogą być” – powiedział rzecznik.
„Będziemy nadal wzmacniać zabezpieczenia, aby zapewnić bezpieczeństwo kont użytkowników”.
Niemal wszystkim ofiarom skradziono iPhone’y, gdy spędzały noc na spotkaniach towarzyskich w miejscach publicznych, pubach i barach.
We wszystkich przypadkach właściciele iPhone’ów zostali zablokowani na swoich kontach Apple.
„Następnie odkryli tysiące dolarów kradzieży finansowych, w tym mieszankę opłat Apple Pay, osuszonych kont bankowych powiązanych z aplikacjami telefonicznymi oraz pieniędzy pobranych z Venmo firmy PayPal i innych aplikacji do wysyłania pieniędzy” – wyjaśniono w raporcie.
Ta sama luka występuje w mobilnym systemie operacyjnym Google Android, ale według funkcjonariuszy organów ścigania „wyższa wartość odsprzedaży iPhone’ów czyni je bardziej popularnym celem”.
Cytowano rzecznika Google, który powiedział: „Nasze zasady logowania i odzyskiwania konta starają się znaleźć równowagę między umożliwieniem legalnym użytkownikom zachowania dostępu do ich kont w rzeczywistych scenariuszach a powstrzymaniem złych aktorów”.
Firma Apple niedawno wprowadziła możliwość używania sprzętowych kluczy bezpieczeństwa, pamięci USB w celu ochrony Twojego Apple ID.
(Tylko tytuł i obraz tego raportu mogły zostać przerobione przez zespół Business Standard; reszta treści jest generowana automatycznie z udostępnionego źródła).
„Nieuleczalny myśliciel. Miłośnik jedzenia. Subtelnie czarujący badacz alkoholu. Zwolennik popkultury”.
More Stories
Emdoor przygotowuje się do zaprezentowania swoich osiągnięć w zakresie nowej technologii sztucznej inteligencji podczas targów Global Sources Mobile Electronics Show 2024.
LinkedIn wykorzystuje Twoje dane do szkolenia Microsoft, OpenAI i jego modeli AI – oto jak to wyłączyć
Zapomnij o Apple Watch Series 10 — Apple Watch Ultra 2 w kolorze Satin Black to smartwatch, który warto mieć