Jak hasło iPhone’a pomaga złodziejom w kradzieży pieniędzy i danych
![Jak hasło iPhone’a pomaga złodziejom w kradzieży pieniędzy i danych](https://oen.pl/wp-content/uploads/2023/02/Jak-haslo-iPhonea-pomaga-zlodziejom-w-kradziezy-pieniedzy-i-danych-770x470.jpg)
![Wybór kolorów iPhone'a 14 i iPhone'a 14 Plus](https://oen.pl/wp-content/uploads/2023/02/Jak-haslo-iPhonea-pomaga-zlodziejom-w-kradziezy-pieniedzy-i-danych.jpg)
Hasło w iPhone’ach, które pomaga ludziom odblokować ich urządzenia, daje teraz złodziejom łatwy dostęp do kradzieży pieniędzy i danych w miejscach publicznych.
Według Wall Street Journal, stosując niezwykle prostą sztuczkę, złodzieje obserwują, jak właściciele iPhone’ów stukają w swoje kody dostępu, a następnie kradną telefony swoich celów i ich cyfrowe życie.
31-letnia starsza ekonomistka w startupie zajmującym się wywiadem pracowniczym straciła wszystkie zdjęcia, kontakty i notatki w swoim iPhonie 13 Pro Max, który został porwany w barze na Manhattanie, a około 10 000 USD zniknęło z jej konta bankowego w ciągu zaledwie 24 godzin.
„Mając tylko iPhone’a i jego hasło, intruz może w ciągu kilku sekund zmienić hasło powiązane z identyfikatorem Apple ID właściciela iPhone’a” — czytamy w raporcie.
Przeczytaj także: Nowe wycieki iPhone’a 15 pokazują port USB-C i Dynamic Island
Zablokowałoby to ofierze dostęp do konta, w tym wszystkiego, co jest przechowywane w iCloud.
„Złodziej może również często splądrować aplikacje finansowe telefonu, ponieważ hasło może odblokować dostęp do wszystkich zapisanych haseł urządzenia” – dodano.
Po zakończeniu zmiany hasła oprogramowanie oferuje opcję wymuszenia na innych urządzeniach Apple, takich jak komputery Mac lub iPady, wylogowania się z konta Apple, aby ofiara nie mogła skorzystać z tych urządzeń w celu odzyskania dostępu.
Oprogramowanie Apple nigdy nie wymaga od użytkownika wprowadzenia starszego hasła przed ustawieniem nowego.
Z nowym hasłem złodziej może wyłączyć Find My iPhone. Wyłączenie funkcji Znajdź mój iPhone umożliwia również złodziejowi odsprzedaż iPhone’a.
Jak powiedział rzecznik Apple, iPhone jest najbezpieczniejszym konsumenckim urządzeniem mobilnym i „niestrudzenie pracujemy każdego dnia, aby chronić wszystkich naszych użytkowników przed nowymi i pojawiającymi się zagrożeniami”.
„Współczujemy użytkownikom, którzy mieli takie doświadczenia i bardzo poważnie traktujemy wszystkie ataki na naszych użytkowników, bez względu na to, jak rzadkie” – powiedział rzecznik.
„Będziemy nadal ulepszać zabezpieczenia, aby zapewnić bezpieczeństwo kont użytkowników”.
Niemal wszystkim ofiarom skradziono iPhone’y, gdy nocami spędzali czas towarzysko w miejscach publicznych, pubach i barach.
We wszystkich przypadkach właściciele iPhone’ów zostali zablokowani na swoich kontach Apple.
„Następnie odkryli tysiące dolarów kradzieży finansowych, w tym pewną kombinację opłat Apple Pay, osuszonych kont bankowych połączonych z aplikacjami telefonicznymi oraz pieniędzy zabranych z Venmo PayPala i innych aplikacji do wysyłania pieniędzy” – wyjaśniono w raporcie.
Ta sama luka występuje w mobilnym systemie operacyjnym Google Android, ale według funkcjonariuszy organów ścigania „wyższa wartość odsprzedaży iPhone’ów sprawia, że są one znacznie częstszym celem”.
„Nasze zasady logowania i odzyskiwania konta starają się znaleźć równowagę między umożliwieniem legalnym użytkownikom zachowania dostępu do ich kont w rzeczywistych scenariuszach a powstrzymaniem złych aktorów” – powiedział rzecznik Google.
Firma Apple niedawno wprowadziła możliwość używania sprzętowych kluczy bezpieczeństwa, małych kluczy sprzętowych USB, w celu ochrony identyfikatora Apple ID.