小白号《华尔街日报》记者乔安娜·斯特恩(Joanna Stern)和妮可·恩格恩(Nicole Nguyen)最近发表了一篇文章,该文章透露,在窃取用户之前,窃贼可以首先通过监视,控制设备控制受害者的iPhone密码,并在盗窃后窃取数据和金钱。
受访者说,大多数iPhone在晚上被盗或被盗,主要是在酒吧等公共场所。 这些盗贼事先监视受害者的行为,以获取iPhone密码,从而使他们成功地在设置应用程序中轻松地将受害者的Apple ID密码重置。
然后,小偷可以在设备上找到iPhone,从而阻止设备所有者跟踪其位置或通过iCloud远程擦除设备。 小偷还可以从其帐户中删除其他受信任的Apple设备。 小偷还可以更改其Apple ID联系信息,并设置恢复密钥,以防止受害者恢复其帐户。
更糟糕的是,如果您知道iPhone的密码,则使用iCloud Keychain中存储的密码访问Apple Pay,发送Apple Cash或访问银行应用程序。
即使在iPhone中启用了Face ID或触摸ID,盗贼也可以简单地绕过这些身份验证方法,并提供输入设备密码的选项。
在某些情况下,该报告甚至指出,盗窃案通过在应用程序(例如Google Drive)中存储的照片和照片中找到受害者的社会保险号的最后四位数字来打开他的Apple卡。
苹果回应了这种情况:
“安全研究人员一致同意iPhone是最安全的消费者移动设备。苹果每天都在努力提高其设备的安全性并保护所有客户免受各种威胁。
我同情经历过这种经历的用户。 无论攻击方法多么罕见,我们都非常重要。 我们将继续促进保护措施,以确保您的用户帐户的安全性。 透明
我们没有提供有关提高安全性所需的后续步骤的具体详细信息。
对于用户,保护iPhone锁定屏幕上的密码非常重要。 现在,如果小偷知道锁定屏幕密码,并且iPhone被盗,则小偷可以将iPhone设置为- Apple ID并更改Apple ID密码以获取更多信息。
评论前必须登录!
注册