Un informe detallado publicado hoy por Joanna Stern y Nicole Nguyen de The Wall Street Journal destaca instancias de ladrones que espían el código de acceso del iPhone de una víctima antes de robar el dispositivo para obtener acceso al dispositivo , datos y dinero.
Todas las víctimas entrevistadas dijeron que sus iPhones fueron robados mientras socializaban en bares y otros lugares públicos por la noche. Algunas víctimas dijeron que extraños les arrebataron los iPhones de las manos, mientras que otras dijeron que fueron agredidas físicamente e intimidadas. El informe proporciona ejemplos específicos de estos casos.
Con el conocimiento del código de acceso del iPhone, un ladrón puede restablecer fácilmente la contraseña del ID de Apple de la víctima en la aplicación Configuración, incluso si Face ID o Touch ID están habilitados. Posteriormente, el ladrón puede desactivar Find My iPhone en el dispositivo, lo que evita que el propietario del dispositivo rastree su ubicación o borre el dispositivo de forma remota a través de iCloud. El ladrón también puede eliminar otros dispositivos Apple de confianza de la cuenta para bloquear aún más a la víctima.
El ladrón también puede cambiar la información de contacto de un ID de Apple y configurar un clave de recuperación para evitar que una víctima recupere la cuenta.
Para empeorar las cosas, saber el código de acceso de un iPhone le permite a un ladrón usar Apple Pay, enviar Apple Cash y acceda a aplicaciones bancarias usando contraseñas almacenadas en el llavero de iCloud. Incluso si Face ID o Touch ID están habilitados en el iPhone, los ladrones pueden simplemente omitir estos métodos de autenticación y se presenta una opción para ingresar el código de acceso del dispositivo. En algunos casos, el informe afirma que los ladrones incluso abrieron una Apple Card al encontrar los últimos cuatro dígitos de su número de Seguro Social de la víctima en fotos almacenadas en aplicaciones como Fotos o Google Drive.
El acceso a otras contraseñas almacenadas en el llavero de iCloud le permite al ladrón causar más estragos, ya que podría darle acceso a cuentas de correo electrónico y otra información confidencial. En general, el informe dice que los ladrones esencialmente pueden”robar toda su vida digital”.
Apple responde
En respuesta al informe, un portavoz de Apple dijo que”los investigadores de seguridad estamos de acuerdo en que el iPhone es el dispositivo móvil de consumo más seguro y trabajamos incansablemente todos los días para proteger a todos nuestros usuarios de amenazas nuevas y emergentes”.
“Nos solidarizamos con los usuarios que han tenido esta experiencia y tomamos todas las muy serios los ataques a nuestros usuarios, sin importar cuán raros sean”, agregó el vocero.”Continuaremos avanzando en las protecciones para ayudar a mantener seguras las cuentas de los usuarios”. Apple no proporcionó detalles específicos sobre los próximos pasos que podría tomar para aumentar la seguridad.
En un tweet, Stern recomendó que Apple agregue protecciones adicionales a iOS e introduzca opciones adicionales de recuperación de cuenta de ID de Apple.
Cómo mantenerse protegido
En un tuit, Stern recomendó que los usuarios cambiaran de un código de acceso de cuatro dígitos a un código de acceso alfanumérico, que sería más difícil de espiar para los ladrones. Esto se puede hacer en la aplicación Configuración en Face ID y código de acceso → Cambiar código de acceso.
Los usuarios de iPhone también pueden usar Face ID o Touch ID tanto como sea posible cuando están en público para evitar que los ladrones espíen su código de acceso. En situaciones en las que sea necesario ingresar el código de acceso, los usuarios pueden colocar sus manos sobre la pantalla para ocultar el ingreso del código de acceso.
Para proteger una cuenta bancaria, considere almacenar la contraseña en un administrador de contraseñas que no involucre el código de acceso del dispositivo. , como 1Contraseña.