Apple отвечает на сообщение о том, что воры шпионят за кодами доступа iPhone, чтобы «украсть всю вашу цифровую жизнь»

Подробный отчет опубликован сегодня к Журнал «Уолл СтритДжоанна Стерн и Николь Нгуен освещают случаи, когда воры прослушивали код доступа жертвы к iPhone, прежде чем украсть устройство, чтобы получить доступ к устройству, данным и деньгам.

Все опрошенные жертвы заявили, что их iPhone были украдены, когда они ночью общались в барах и других общественных местах. Некоторые жертвы заявили, что их iPhone вырвали у них из рук незнакомцы, в то время как другие заявили, что подверглись физическому насилию и запугиванию. В докладе приводятся конкретные примеры таких случаев.

Зная пароль iPhone, вор может легко сбросить пароль Apple ID жертвы в приложении «Настройки», даже если Face ID или Touch ID включены. Затем вор может отключить функцию «Найти iPhone» на устройстве, не позволяя владельцу устройства отслеживать его местоположение или удаленно стирать данные с устройства через iCloud. Вор также может удалить другие доверенные устройства Apple из учетной записи, чтобы еще больше заблокировать жертву.

Вор также может изменить контактную информацию вашего Apple ID и настроить файл ключ восстановления Чтобы потерпевший не смог восстановить аккаунт.

Что еще хуже, знание кода доступа iPhone позволяет вору использовать Apple Pay, отправлять Apple Cash и получать доступ к банковским приложениям, используя пароли, хранящиеся в связке ключей iCloud. Даже если на iPhone включены Face ID или Touch ID, воры могут просто обойти эти методы аутентификации и получить возможность ввести пароль устройства. В некоторых случаях, как утверждается в отчете, воры даже разблокировали Apple Card, найдя последние четыре цифры номера социального страхования жертвы на фотографиях, хранящихся в таких приложениях, как «Фото» или «Google Диск».

Доступ к другим паролям, хранящимся в связке ключей iCloud, позволяет вору нанести еще больший ущерб, так как это может дать им доступ к учетным записям электронной почты и другой конфиденциальной информации. В целом, говорится в отчете, воры могут «украсть всю вашу цифровую жизнь».

Apple отвечает

В ответ на отчет представитель Apple сказал: «Исследователи безопасности согласны с тем, что iPhone является самым безопасным мобильным устройством для потребителей, и мы каждый день неустанно работаем, чтобы защитить всех наших пользователей от новых и возникающих угроз».

Представитель добавил: «Мы сочувствуем пользователям, которые пережили этот опыт, и серьезно относимся ко всем атакам на наших пользователей, какими бы редкими они ни были». «Мы продолжим укреплять защиту, чтобы обеспечить безопасность учетных записей пользователей». Apple не предоставила никаких конкретных подробностей о дальнейших шагах, которые она может предпринять для повышения безопасности.

В твите Стерн рекомендовал Apple добавить дополнительные средства защиты в iOS и предложить дополнительные варианты восстановления учетной записи Apple ID.

Как оставаться защищенным

В твите Стерн рекомендовал пользователям переключиться с четырехзначного кода доступа на буквенно-цифровой код доступа, за которым ворам будет труднее следить. Это можно сделать в приложении «Настройки» в разделе «Идентификатор лица и код-пароль» → «Изменить код-пароль».

Пользователи iPhone также могут использовать Face ID или Touch ID, когда это возможно, в общественных местах, чтобы воры не могли шпионить за их кодом доступа. В случаях, когда необходимо ввести код доступа, пользователи могут приложить руку к экрану, чтобы скрыть ввод кода доступа.

Чтобы защитить банковский счет, рассмотрите возможность хранения пароля в диспетчере паролей, который не включает пароль устройства, например 1Password.