The Wall Street Journal Nicole Nguyen dan Joanna Stern hari ini menerbitkan laporan yang menonjolkan cara pencuri boleh menggunakan pilihan keselamatan kunci pemulihan pilihan Apple untuk mengunci pengguna iPhone secara kekal daripada akaun Apple ID mereka.
Seperti yang pertama kali didedahkan oleh wartawan pada bulan Februari, terdapat peningkatan kejadian pencuri mengintip kod laluan pengguna iPhone secara terbuka dan kemudian mencuri peranti untuk mendapatkan akses meluas kepada peranti dan kandungannya, termasuk aplikasi kewangan. Kesemua mangsa yang ditemu bual dalam laporan awal berkata iPhone mereka dicuri semasa mereka keluar bersosial di bar dan tempat awam lain pada waktu malam.
Dengan pengetahuan tentang kod laluan iPhone, pencuri boleh menetapkan semula Apple mangsa dengan mudah Kata laluan ID dalam apl Tetapan, walaupun ID Wajah atau ID Sentuh didayakan. Selepas itu, pencuri boleh mematikan Cari iPhone Saya pada peranti, menghalang pemilik peranti daripada menjejaki lokasinya atau memadamkan peranti dari jauh melalui iCloud.
Laporan hari ini memberi tumpuan lebih kepada tambahan langkah yang boleh diambil oleh pencuri: menggunakan peranti yang dicuri untuk menetapkan atau menetapkan semula kunci pemulihan, kod 28 aksara yang dijana secara rawak yang diperlukan untuk mendapatkan semula akses kepada Apple ID setelah didayakan.
“Dasar Apple memberikan pengguna hampir tiada jalan kembali ke akaun mereka tanpa kunci pemulihan itu,”kata laporan itu. Dengan akses tanpa henti kepada iPhone yang dicuri, kod laluan peranti dan kata laluan Apple ID, pencuri boleh mencuri wang melalui Apple Pay dan kemungkinan apl perbankan lain, melihat maklumat sensitif seperti foto dan e-mel dan banyak lagi.
Apple’s tapak web memberi amaran bahawa kehilangan akses kepada kedua-dua peranti yang dipercayai dan kunci pemulihan bermakna”anda boleh dikunci daripada akaun anda secara kekal.”Walau bagaimanapun, dalam senario ini, pencuri mengintip kod laluan iPhone sebelum mencuri peranti bermakna mangsa hanya perlu kehilangan peranti mereka untuk berpotensi terkunci secara kekal. Laporan itu berfungsi sebagai peringatan berharga untuk melindungi kod laluan iPhone anda secara terbuka.
Untuk butiran lanjut, baca liputan kami sebelum ini.
Apple Responds
Dalam satu kenyataan yang dikongsi sebagai tindak balas kepada laporan itu, Apple berkata ia”sentiasa menyiasat perlindungan tambahan terhadap ancaman yang muncul seperti ini.”
“Kami bersimpati dengan orang yang mempunyai pengalaman ini dan kami menerima semua serangan terhadap pengguna kami sangat serius, tidak kira betapa jarangnya,”kata jurucakap Apple kepada The Wall Street Journal.”Kami bekerja tanpa jemu setiap hari untuk melindungi akaun dan data pengguna kami, dan sentiasa menyiasat perlindungan tambahan terhadap ancaman yang muncul seperti ini.”
Cara Kekal Dilindungi
Pengguna iPhone harus menggunakan Face ID atau Touch ID sebanyak mungkin apabila berada di khalayak ramai untuk mengelakkan pencuri mengintip kod laluan mereka. Dalam situasi di mana memasukkan kod laluan diperlukan, pengguna boleh memegang tangan mereka di atas skrin mereka untuk menyembunyikan kemasukan kod laluan.
Laporan itu juga mengesyorkan agar pengguna bertukar daripada kod laluan empat digit kepada kod laluan abjad angka, yang akan menjadi lebih sukar untuk pencuri mengintip. Ini boleh dilakukan dalam apl Tetapan di bawah Face ID & Kod Laluan → Tukar Kod Laluan.
Untuk melindungi akaun bank, pertimbangkan untuk menyimpan kata laluan dalam pengurus kata laluan yang tidak melibatkan kod laluan peranti, seperti 1Password.
Pengguna boleh mendayakan kawalan ibu bapa Masa Skrin untuk terus mengunci peranti mereka, tambah laporan itu.
