Nicole Nguyen en Joanna Stern van The Wall Street Journal vandaag een rapport gepubliceerd waarin wordt benadrukt hoe dieven de optionele beveiligingsoptie voor herstelsleutels van Apple kunnen gebruiken om iPhone-gebruikers permanent uit te sluiten van hun Apple ID-account.
Zoals de journalisten voor het eerst onthulden in februari, zijn er steeds meer dieven die de toegangscode van een iPhone-gebruiker in het openbaar bespioneren en vervolgens het stelen van het apparaat om op grote schaal toegang te krijgen tot het apparaat en de inhoud ervan, inclusief financiële apps. Alle slachtoffers die in het eerste rapport werden geïnterviewd, zeiden dat hun iPhones waren gestolen terwijl ze’s nachts in bars en andere openbare plaatsen aan het socializen waren.
Met kennis van de toegangscode van de iPhone kan een dief gemakkelijk de Apple van het slachtoffer resetten ID-wachtwoord in de app Instellingen, zelfs als Face ID of Touch ID is ingeschakeld. Vervolgens kan de dief Zoek mijn iPhone op het apparaat uitschakelen, waardoor de eigenaar van het apparaat de locatie niet kan volgen of het apparaat op afstand kan wissen via iCloud.
Het rapport van vandaag legt meer nadruk op een extra stap die dieven kunnen nemen: het gestolen apparaat gebruiken om een herstelsleutel in te stellen of opnieuw in te stellen, een willekeurig gegenereerde code van 28 tekens die nodig is om weer toegang te krijgen tot een Apple ID zodra deze is ingeschakeld.
“Het beleid van Apple geeft gebruikers vrijwel geen weg terug naar hun accounts zonder die herstelsleutel”, stelt het rapport. Met onbeperkte toegang tot een gestolen iPhone, de toegangscode van het apparaat en het Apple ID-wachtwoord, kunnen dieven geld stelen via Apple Pay en mogelijk andere bank-apps, gevoelige informatie bekijken zoals foto’s en e-mails, en meer.
Apple’s website waarschuwt wel dat het verlies van toegang tot zowel uw vertrouwde apparaten als herstelsleutel betekent dat”u permanent geen toegang meer heeft tot uw account”. In dit scenario betekenen dieven die iPhone-toegangscodes bespioneren voordat ze de apparaten stelen, dat de slachtoffers alleen hun apparaat hoeven te verliezen om mogelijk permanent te worden buitengesloten. Het rapport dient als een waardevolle herinnering om de toegangscode van uw iPhone in het openbaar te beschermen.
Lees onze eerdere berichtgeving voor meer informatie.
Apple reageert
In een verklaring die naar aanleiding van het rapport werd gedeeld, zei Apple dat het”altijd aanvullende bescherming onderzoekt tegen opkomende bedreigingen zoals deze.”
“We leven mee met mensen die deze ervaring hebben gehad en we nemen alle aanvallen op onze gebruikers zeer serieus, hoe zeldzaam ook”, vertelde een Apple-woordvoerder aan The Wall Street Journal.”We werken elke dag onvermoeibaar om de accounts en gegevens van onze gebruikers te beschermen en onderzoeken altijd aanvullende beveiligingen tegen opkomende bedreigingen zoals deze.”
Beschermd blijven
iPhone-gebruikers moeten in het openbaar zoveel mogelijk Face ID of Touch ID gebruiken om te voorkomen dat dieven hun toegangscode bespioneren. In situaties waarin het invoeren van de toegangscode nodig is, kunnen gebruikers hun handen boven hun scherm houden om de invoer van de toegangscode te verbergen.
Het rapport raadt gebruikers ook aan om over te schakelen van een viercijferige toegangscode naar een alfanumerieke toegangscode, wat zou zijn moeilijker voor dieven om te bespioneren. Dit kan worden gedaan in de app Instellingen onder Face ID & toegangscode → Toegangscode wijzigen.
Om een bankrekening te beschermen, kunt u overwegen om het wachtwoord op te slaan in een wachtwoordbeheerder die geen toegangscode van het apparaat vereist, zoals 1Password.
Gebruikers kunnen Screen Time ouderlijk toezicht inschakelen om hun apparaat verder te vergrendelen, voegt het rapport eraan toe.
