Nicole Nguyen dan Joanna Stern dari The Wall Street Journal hari ini memublikasikan laporan yang menyoroti bagaimana pencuri dapat menggunakan opsi keamanan kunci pemulihan opsional dari Apple untuk secara permanen mengunci pengguna iPhone dari akun ID Apple mereka.
Seperti yang pertama kali diungkapkan oleh jurnalis pada bulan Februari, ada peningkatan kasus pencuri yang memata-matai kode sandi pengguna iPhone di depan umum dan kemudian mencuri perangkat untuk mendapatkan akses luas ke perangkat dan kontennya, termasuk aplikasi keuangan. Semua korban yang diwawancarai dalam laporan awal mengatakan bahwa iPhone mereka dicuri saat mereka keluar bersosialisasi di bar dan tempat umum lainnya pada malam hari.
Dengan mengetahui kode sandi iPhone, pencuri dapat dengan mudah mereset Apple milik korban. Kata sandi ID di aplikasi Pengaturan, meskipun Face ID atau Touch ID diaktifkan. Selanjutnya, pencuri dapat mematikan Temukan iPhone Saya di perangkat, mencegah pemilik perangkat melacak lokasinya atau menghapus perangkat dari jarak jauh melalui iCloud.
Laporan hari ini menempatkan lebih banyak fokus pada tambahan langkah yang dapat dilakukan pencuri: menggunakan perangkat yang dicuri untuk menyetel atau menyetel ulang kunci pemulihan, kode 28 karakter yang dibuat secara acak yang diperlukan untuk mendapatkan kembali akses ke ID Apple setelah diaktifkan.
“Kebijakan Apple memberi pengguna hampir tidak ada jalan kembali ke akun mereka tanpa kunci pemulihan itu,”kata laporan itu. Dengan akses tak tanggung-tanggung ke iPhone curian, kode sandi perangkat, dan kata sandi ID Apple, pencuri dapat mencuri uang melalui Apple Pay dan kemungkinan aplikasi perbankan lainnya, melihat informasi sensitif seperti foto dan email, dan banyak lagi.
Apple’s situs web memperingatkan bahwa kehilangan akses ke perangkat tepercaya dan kunci pemulihan Anda berarti”Anda dapat dikunci dari akun Anda secara permanen.”Namun, dalam skenario ini, pencuri yang memata-matai kode sandi iPhone sebelum mencuri perangkat berarti korban hanya perlu kehilangan perangkatnya agar berpotensi terkunci secara permanen. Laporan ini berfungsi sebagai pengingat berharga untuk melindungi kode sandi iPhone Anda di depan umum.
Untuk detail lebih lanjut, baca liputan kami sebelumnya.
Apple Responds
Dalam pernyataan yang dibagikan sebagai tanggapan atas laporan tersebut, Apple mengatakan”selalu menyelidiki perlindungan tambahan terhadap ancaman yang muncul seperti ini.”
“Kami bersimpati dengan orang-orang yang memiliki pengalaman ini dan kami menerima semua serangan terhadap pengguna kami sangat serius, tidak peduli seberapa jarang,”kata juru bicara Apple kepada The Wall Street Journal.”Kami bekerja tanpa lelah setiap hari untuk melindungi akun dan data pengguna kami, dan selalu menyelidiki perlindungan tambahan terhadap ancaman yang muncul seperti ini.”
Cara Tetap Terlindungi
Pengguna iPhone harus menggunakan Face ID atau Touch ID sebanyak mungkin saat berada di tempat umum untuk mencegah pencuri memata-matai kode sandi mereka. Dalam situasi di mana memasukkan kode sandi diperlukan, pengguna dapat meletakkan tangan mereka di atas layar untuk menyembunyikan entri kode sandi.
Laporan tersebut juga merekomendasikan agar pengguna beralih dari kode sandi empat digit ke kode sandi alfanumerik, yang akan menjadi lebih sulit bagi pencuri untuk memata-matai. Ini dapat dilakukan di aplikasi Pengaturan di bawah ID Wajah & Kode Sandi → Ubah Kode Sandi.
Untuk melindungi rekening bank, pertimbangkan untuk menyimpan kata sandi di pengelola kata sandi yang tidak melibatkan kode sandi perangkat, seperti 1Password.
Pengguna dapat mengaktifkan kontrol orang tua Durasi Layar untuk lebih mengunci perangkat mereka, tambah laporan tersebut.