Hasło iPhone’a, które pomaga ludziom odblokować ich urządzenia, daje teraz złodziejom łatwy dostęp do publicznej kradzieży pieniędzy i danych.
Według Wall Street Journal, stosując niezwykle prostą sztuczkę, złodzieje obserwują, jak właściciele iPhone’ów stukają w swoje hasła, a następnie kradną telefony i cyfrowe życie swoich celów.
31-letnia starsza ekonomistka w start-upowej firmie wywiadowczej straciła wszystkie zdjęcia, kontakty i notatki na swoim iPhonie 13 Pro Max, który został porwany w barze w centrum Manhattanu, a około 10 000 $ zniknęło z jej konta bankowego w ciągu zaledwie 24 godzin.
„Korzystając tylko z iPhone’a i jego hasła, haker może w ciągu kilku sekund zmienić hasło powiązane z Apple ID właściciela iPhone’a” – czytamy w raporcie.
To zablokuje ofierze dostęp do konta, w tym wszystkiego, co jest przechowywane w iCloud.
„Złodziej często może obrabować aplikacje finansowe telefonu, ponieważ hasło może odblokować dostęp do wszystkich haseł przechowywanych na urządzeniu” – dodała.
Po zakończeniu zmiany hasła oprogramowanie udostępnia opcję wymuszenia wylogowania się z konta Apple na innych urządzeniach Apple, takich jak komputery Mac lub iPady, aby ofiara nie mogła skorzystać z tych urządzeń w celu odzyskania dostępu.
Oprogramowanie Apple nigdy nie wymaga od użytkownika podania starego hasła przed ustawieniem nowego.
Z nowym hasłem złodziej może wyłączyć Find My iPhone. Wyłączenie funkcji Znajdź mój iPhone umożliwia również złodziejowi odsprzedaż iPhone’a.
Rzecznik Apple powiedział również, że iPhone jest najbezpieczniejszym urządzeniem mobilnym dla konsumentów i „niestrudzenie pracujemy każdego dnia, aby chronić wszystkich naszych użytkowników przed nowymi i pojawiającymi się zagrożeniami”.
„Współczujemy użytkownikom, którzy mieli takie doświadczenia i poważnie traktujemy wszystkie ataki na naszych użytkowników, bez względu na to, jak rzadkie mogą być” – powiedział rzecznik.
„Będziemy nadal wzmacniać zabezpieczenia, aby zapewnić bezpieczeństwo kont użytkowników”.
Niemal wszystkim ofiarom skradziono iPhone’y, gdy spędzały noc na spotkaniach towarzyskich w miejscach publicznych, pubach i barach.
We wszystkich przypadkach właściciele iPhone’ów zostali zablokowani na swoich kontach Apple.
„Następnie odkryli tysiące dolarów kradzieży finansowych, w tym mieszankę opłat Apple Pay, osuszonych kont bankowych powiązanych z aplikacjami telefonicznymi oraz pieniędzy pobranych z Venmo firmy PayPal i innych aplikacji do wysyłania pieniędzy” – wyjaśniono w raporcie.
Ta sama luka występuje w mobilnym systemie operacyjnym Google Android, ale według funkcjonariuszy organów ścigania „wyższa wartość odsprzedaży iPhone’ów czyni je bardziej popularnym celem”.
Cytowano rzecznika Google, który powiedział: „Nasze zasady logowania i odzyskiwania konta starają się znaleźć równowagę między umożliwieniem legalnym użytkownikom zachowania dostępu do ich kont w rzeczywistych scenariuszach a powstrzymaniem złych aktorów”.
Firma Apple niedawno wprowadziła możliwość używania sprzętowych kluczy bezpieczeństwa, pamięci USB w celu ochrony Twojego Apple ID.
(Tylko tytuł i obraz tego raportu mogły zostać przerobione przez zespół Business Standard; reszta treści jest generowana automatycznie z udostępnionego źródła).
„Nieuleczalny myśliciel. Miłośnik jedzenia. Subtelnie czarujący badacz alkoholu. Zwolennik popkultury”.
More Stories
Ding! Christopher Ward ogłasza nowe Bel Canto
Najlepszą reklamą podczas wydarzenia Apple Mac była bezpłatna aktualizacja pamięci RAM dla MacBooka Air
Startup zajmujący się obserwacją Ziemi wychodzi z zapomnienia z 12 milionami dolarów