Wall Street Journalin toimittajat Nicole Nguyen ja Joanna Stern keskiviikkona julkaisi raportin, jossa kerrotaan, kuinka iPhonen käyttäjät ovat joutuneet sulkeutumaan Applen palautusavaimen suojausvaihtoehto.
Pariskunta kertoi ensimmäisen kerran helmikuussa lukuisista tapauksista, joissa varkaat ovat havainneet iPhonen käyttäjän syöttävän pääsykoodinsa julkisesti, sitten varastavan laitteen ja käyttämällä ryöstettyä salasanaa iPhonen lukituksen avaamiseen päästäkseen käsiksi siihen ja sen henkilökohtaiseen sisältöön.
Uhrit, jotka keskustelivat toimittajien kanssa alkuperäisestä raportista, sanoivat, että heidän iPhonensa varastettiin sen jälkeen, kun he käyttivät niitä julkisesti baareissa ja muissa paikoissa, joissa ihmiset kokoontuvat. Kymmeniä uhreja on iskenyt vastaavissa rikoksissa ainakin yhdeksässä Yhdysvaltain kaupungissa, mukaan lukien New York, Chicago, New Orleans ja Boston.
Kun varas on avannut iPhonen lukituksen salasanalla, uhrin Apple ID-salasanan nollaaminen vie vain hetken siirtymällä Asetukset-sovellukseen. Kun tämä on saavutettu, huono näyttelijä voi sitten poistaa”Find My iPhone”-toiminnon käytöstä luurissa, mikä estää laitteen omistajaa seuraamasta sen sijaintia ja samalla estää uhria etäpyyhkimästä laitetta.
Toimittajien tämänpäiväinen raportti tarkastelee lähemmin jotain muuta, mitä varkaat voivat tehdä, koska he voivat sitten nollata iPhonen palautusavaimen. Palautusavain on satunnaisesti luotu 28-merkkinen koodi, jonka omistajat voivat palauttaa pääsynsä Apple ID:hen, kun he ovat ottaneet käyttöön palautusavainominaisuuden.
Palautusavainominaisuus”käyttäjille ei käytännössä anna paluuta tililleen ilman palautusavainta”, WSJ:n raportissa sanotaan. Kun pahikset saavat täydellisen pääsyn uhrin iPhoneen, he voivat tyhjentää uhrin Apple Pay-tilin sekä mahdollisesti päästä käyttämään muita laitteeseen asennettuja pankki-ja taloussovelluksia. Crooks saa myös pääsyn muihin iPhonen tietoihin, kuten valokuviin, sähköposteihin ja muihin.
Suojaa iPhonen pääsykoodi julkisesti
iPhonen käyttäjiä kehotetaan käyttämään Face ID:tä tai Touch ID:tä iPhonensa lukituksen avaamiseen, kun he ovat julkisilla paikoilla. Vanhojen laitteiden omistajien tulee piilottaa näyttönsä salasanaa antaessaan, ja heidän tulee myös vaihtaa monien omistajien käyttämä vakionelinumeroinen salasana aakkosnumeeriseksi salasanaksi. Aakkosnumeeriseen koodiin vaihtaminen tekee pahiksien vaikeammaksi määrittää salasanasi. Jos haluat muuttaa iPhonen pääsykoodia, siirry Asetukset-sovellukseen, siirry sitten kohtaan”Face ID & Passcode”ja napauta”Change Passcode”-valikkovaihtoehtoa.
Applen vastaus raporttiin
Applen tiedottaja vastasi raporttiin ja sanoi, että Cupertino-yritys”tutkii aina lisäsuojauksia tämän kaltaisia uusia uhkia vastaan”.
“Olemme myötätuntoisia ihmisiä, joilla on tämä kokemus, ja otamme kaikki käyttäjiämme vastaan kohdistuvat hyökkäykset erittäin vakavasti, olivatpa ne kuinka harvinaisia tahansa”, Applen tiedottaja sanoi.”Työskentelemme väsymättä joka päivä käyttäjien tilien ja tietojen suojaamiseksi ja tutkimme jatkuvasti lisäsuojauksia tämän kaltaisia uusia uhkia vastaan.”