A Wall Street Journal újságírói, Nicole Nguyen és Joanna Stern szerdán közzétett egy jelentést, amely részletezi, hogy az iPhone-felhasználók hogyan zárják ki magukat Apple ID-fiókjukból az Apple helyreállítási kulcs biztonsági opciója.
A páros először februárban számolt be számos olyan esetről, amikor a tolvajok megfigyelték, hogy egy iPhone-felhasználó nyilvánosan beírta a jelszavát, majd ellopta az eszközt, és az ellopott jelszó segítségével feloldotta az iPhone zárolását, hogy hozzáférjen ahhoz és személyes tartalmaihoz.
Azok az áldozatok, akik az eredeti jelentéshez beszélgettek az újságírókkal, azt mondták, hogy iPhone-jukat ellopták, miután nyilvánosan használták őket bárokban és más olyan helyeken, ahol az emberek összegyűlnek. Több tucat áldozatot sújtottak hasonló bűncselekményekben legalább kilenc amerikai városban, köztük New Yorkban, Chicagóban, New Orleansban és Bostonban.
Miután egy tolvaj feloldotta az iPhone zárolását a jelszó használatával, csak néhány pillanatba telik, hogy visszaállítsa az áldozat Apple ID jelszavát a Beállítások alkalmazásban. Ha ez megtörtént, a rossz színész kikapcsolhatja a „Find My iPhone” funkciót a kézibeszélőn, ezzel megakadályozva, hogy az eszköz tulajdonosa nyomon kövesse a helyzetét, miközben megakadályozza, hogy az áldozat távolról törölje az eszközt.
Az újságírók mai jelentése közelebbről megvizsgálja, hogy mit tehetnek még a tolvajok, mivel ezután visszaállíthatják az iPhone helyreállítási kulcsát. A helyreállítási kulcs egy véletlenszerűen generált, 28 karakterből álló kód, amellyel a tulajdonosok visszaállíthatják az Apple ID-jükhöz való hozzáférésüket, miután engedélyezték a helyreállítási kulcs funkciót.
A helyreállítási kulcs funkció „gyakorlatilag nem ad vissza a felhasználókat a fiókjukba a helyreállítási kulcs nélkül” – áll a WSJ jelentésében. Amint a rosszfiúk teljes hozzáféréssel rendelkeznek az áldozat iPhone-jához, kiüríthetik az áldozat Apple Pay-számláját, és esetleg hozzáférhetnek az eszközre telepített egyéb banki és pénzügyi alkalmazásokhoz. A bűnözők más információkhoz is hozzáférhetnek az iPhone-on, például fényképekhez, e-mailekhez és egyebekhez.
Védje iPhone-kódját nyilvános helyen
Az iPhone-felhasználóknak Face ID vagy Touch ID használatával kell feloldani iPhone-juk zárolását, amikor nyilvánosan tartózkodnak. A régebbi készülékek tulajdonosainak el kell rejteniük a képernyőjüket a jelszó megadásakor, és a sok tulajdonos által használt négyjegyű szabványos kódot is alfanumerikus kódra kell változtatniuk. Az alfanumerikus kódra váltás megnehezíti a rosszfiúk számára, hogy meghatározzák az Ön jelszavát. Az iPhone jelkódjának megváltoztatásához lépjen a Beállítások alkalmazásba, majd lépjen az „Arcazonosító és jelkód” elemre, és érintse meg a „Jelszó módosítása” menüpontot.
Az Apple válasza a jelentésre
Az Apple szóvivője válaszolt a jelentésre, és azt mondta, hogy a cupertinói cég „mindig vizsgálja az ehhez hasonló újonnan felmerülő fenyegetésekkel szembeni további védelmet”.
“Együttérzünk azokkal az emberekkel, akik átélték ezt a tapasztalatot, és nagyon komolyan veszünk minden felhasználóink elleni támadást, bármilyen ritka is”-mondta az Apple szóvivője. „Minden nap fáradhatatlanul azon dolgozunk, hogy megvédjük felhasználóink fiókjait és adatait, és folyamatosan vizsgáljuk a további védelmi lehetőségeket az ehhez hasonló újonnan megjelenő fenyegetésekkel szemben.”