《华尔街日报》记者乔安娜・斯特恩 (Joanna Stern) 和妮可・阮 (Nicole Nguyen)在近日发布了一篇文章,披露窃贼在窃取用户 iPhone 之前,会先通过监视获取受害者的 iPhone 密码,以便于在窃取后掌控设备,窃取数据和金钱。
受访者表示大多数失窃或被盗 iPhone 都发生在晚上,主要在酒吧等公共场所。这些窃贼事先会监控受害者行为,以获取 iPhone 的密码,以便于在得手之后可以轻松地在“设置”应用程序中重置受害者的 Apple ID 密码。
随后,窃贼可以关闭设备上的“查找我的 iPhone”,防止设备所有者跟踪其位置或通过 iCloud 远程擦除设备。窃贼还可以从账户中删除其他受信任的苹果设备。窃贼还可以更改 Apple ID 的联系信息并设置恢复密钥,以防止受害者恢复账户。
更糟糕的是,如果知道 iPhone 的密码,窃贼就可以使用存储在 iCloud Keychain 中的密码使用 Apple Pay、发送 Apple Cash 和访问银行应用程序。
即使在 iPhone 上启用了 Face ID 或 Touch ID,窃贼也可以简单地绕过这些身份验证方法,并提供输入设备密码的选项。
在某些情况下,该报告称窃贼甚至通过在照片或 Google Drive 等应用程序中存储的照片中找到受害者社会安全号码的最后四位数字来打开 Apple Card。
苹果官方目前已经对此情况做出回应:
“安全研究人员一致认可:iPhone 是最安全的消费类移动设备。苹果每天都在努力提高设备安全性,保护所有客户免受各种威胁。
我们对有过这种经历的用户表示同情。无论攻击手段多么得罕见,我们也会高度重视。我们将继续推进保护措施,以帮助确保用户账户的安全。”
目前该公司还没有提供有关它可能采取的任何后续步骤以提高安全性的任何具体细节。
对于用户而言,保护好 iPhone 的锁屏密码十分重要。因为目前一旦被窃贼知道锁屏密码,iPhone 被盗后,窃贼就可以在 iPhone 设置-Apple ID 中更改 Apple ID 的密码,从而进一步获取更多信息。