凭一个 iPhone 密码就能窃取“你的整个数字生活”,苹果回应:高度重视新型失窃案件
IT之家2 月 25 日消息,《华尔街日报》记者乔安娜・斯特恩 (Joanna Stern) 和妮可・阮 (Nicole Nguyen) 今天发布深度文章,披露了窃贼在窃取用户iPhone之前,会先通过监视获取受害者的 iPhone 密码,以便于在窃取后掌控设备,窃取数据和金钱。
受访者表示大多数失窃或被盗 iPhone 都发生在晚上,且主要在酒吧等公共场所。这些窃贼事先会监控受害者行为,以获取 iPhone 的密码,以便于在得手之后可以轻松地在“设置”应用程序中重置受害者的 Apple ID 密码。
随后,小偷可以关闭设备上的“查找我的 iPhone”,防止设备所有者跟踪其位置或通过 iCloud 远程擦除设备。小偷还可以从账户中删除其他受信任的苹果设备。
窃贼还可以更改 Apple ID 的联系信息并设置恢复密钥,以防止受害者恢复账户。
更糟糕的是,如果知道 iPhone 的密码,小偷就可以使用存储在 iCloud Keychain 中的密码使用 Apple Pay、发送 Apple Cash 和访问银行应用程序。
即使在 iPhone 上启用了 Face ID 或 Touch ID,窃贼也可以简单地绕过这些身份验证方法,并提供输入设备密码的选项。
在某些情况下,该报告称窃贼甚至通过在照片或 Google Drive 等应用程序中存储的照片中找到受害者社会安全号码的最后四位数字来打开 Apple Card。
苹果官方已经做出回应,IT之家翻译如下:
安全研究人员一致认可:iPhone 是最安全的消费类移动设备。苹果每天都在努力提高设备安全性,保护所有客户免受各种威胁。
我们对有过这种经历的用户表示同情。无论攻击手段多么得罕见,我们也会高度重视。我们将继续推进保护措施,以帮助确保用户账户的安全。
苹果没有提供有关它可能采取的任何后续步骤以提高安全性的任何具体细节。