Hasło w iPhone’ach, które pomaga ludziom odblokować ich urządzenia, daje teraz złodziejom łatwy dostęp do kradzieży pieniędzy i danych w miejscach publicznych.

Według Wall Street Journal, stosując niezwykle prostą sztuczkę, złodzieje obserwują, jak właściciele iPhone’ów stukają w swoje kody dostępu, a następnie kradną telefony swoich celów i ich cyfrowe życie.

31-letnia starsza ekonomistka w startupie zajmującym się wywiadem pracowniczym straciła wszystkie zdjęcia, kontakty i notatki w swoim iPhonie 13 Pro Max, który został porwany w barze na Manhattanie, a około 10 000 USD zniknęło z jej konta bankowego w ciągu zaledwie 24 godzin.

„Mając tylko iPhone’a i jego hasło, intruz może w ciągu kilku sekund zmienić hasło powiązane z identyfikatorem Apple ID właściciela iPhone’a” — czytamy w raporcie.

Przeczytaj także: Nowe wycieki iPhone’a 15 pokazują port USB-C i Dynamic Island

Zablokowałoby to ofierze dostęp do konta, w tym wszystkiego, co jest przechowywane w iCloud.

„Złodziej może również często splądrować aplikacje finansowe telefonu, ponieważ hasło może odblokować dostęp do wszystkich zapisanych haseł urządzenia” – dodano.

Po zakończeniu zmiany hasła oprogramowanie oferuje opcję wymuszenia na innych urządzeniach Apple, takich jak komputery Mac lub iPady, wylogowania się z konta Apple, aby ofiara nie mogła skorzystać z tych urządzeń w celu odzyskania dostępu.

Oprogramowanie Apple nigdy nie wymaga od użytkownika wprowadzenia starszego hasła przed ustawieniem nowego.

Z nowym hasłem złodziej może wyłączyć Find My iPhone. Wyłączenie funkcji Znajdź mój iPhone umożliwia również złodziejowi odsprzedaż iPhone’a.

Jak powiedział rzecznik Apple, iPhone jest najbezpieczniejszym konsumenckim urządzeniem mobilnym i „niestrudzenie pracujemy każdego dnia, aby chronić wszystkich naszych użytkowników przed nowymi i pojawiającymi się zagrożeniami”.

„Współczujemy użytkownikom, którzy mieli takie doświadczenia i bardzo poważnie traktujemy wszystkie ataki na naszych użytkowników, bez względu na to, jak rzadkie” – powiedział rzecznik.

„Będziemy nadal ulepszać zabezpieczenia, aby zapewnić bezpieczeństwo kont użytkowników”.

Niemal wszystkim ofiarom skradziono iPhone’y, gdy nocami spędzali czas towarzysko w miejscach publicznych, pubach i barach.

We wszystkich przypadkach właściciele iPhone’ów zostali zablokowani na swoich kontach Apple.

„Następnie odkryli tysiące dolarów kradzieży finansowych, w tym pewną kombinację opłat Apple Pay, osuszonych kont bankowych połączonych z aplikacjami telefonicznymi oraz pieniędzy zabranych z Venmo PayPala i innych aplikacji do wysyłania pieniędzy” – wyjaśniono w raporcie.

Ta sama luka występuje w mobilnym systemie operacyjnym Google Android, ale według funkcjonariuszy organów ścigania „wyższa wartość odsprzedaży iPhone’ów sprawia, że ​​są one znacznie częstszym celem”.

„Nasze zasady logowania i odzyskiwania konta starają się znaleźć równowagę między umożliwieniem legalnym użytkownikom zachowania dostępu do ich kont w rzeczywistych scenariuszach a powstrzymaniem złych aktorów” – powiedział rzecznik Google.

Firma Apple niedawno wprowadziła możliwość używania sprzętowych kluczy bezpieczeństwa, małych kluczy sprzętowych USB, w celu ochrony identyfikatora Apple ID.