Wall Street Journal-journalisten Nicole Nguyen en Joanna Stern op woensdag een rapport gepubliceerd waarin wordt beschreven hoe iPhone-gebruikers worden buitengesloten van hun Apple ID-accounts door slechteriken die Apple’s beveiligingsoptie voor herstelsleutel.
Het paar rapporteerde voor het eerst in februari over talloze gevallen van dieven die een iPhone-gebruiker observeerden die zijn toegangscode in het openbaar invoerde, vervolgens het apparaat stal en de gestolen toegangscode gebruikte om de iPhone te ontgrendelen om toegang te krijgen tot de persoonlijke inhoud.
De slachtoffers die voor het oorspronkelijke rapport met de journalisten spraken, zeiden dat hun iPhones waren gestolen nadat ze deze in het openbaar hadden gebruikt in bars en andere plaatsen waar mensen samenkomen. In ten minste negen Amerikaanse steden, waaronder New York, Chicago, New Orleans en Boston, zijn tientallen slachtoffers gevallen bij soortgelijke misdaden.
Zodra een dief de iPhone heeft ontgrendeld met behulp van de toegangscode, duurt het slechts enkele ogenblikken om het Apple ID-wachtwoord van het slachtoffer opnieuw in te stellen door naar de app Instellingen te gaan. Zodra dat is gebeurd, kan de kwaadwillende”Find My iPhone”op de handset uitschakelen, waardoor wordt voorkomen dat de eigenaar van het apparaat de locatie kan volgen, terwijl ook wordt voorkomen dat het slachtoffer het apparaat op afstand wist.
Het verslag van de journalisten van vandaag gaat dieper in op iets wat dieven nog meer kunnen doen, namelijk het resetten van een herstelsleutel voor de iPhone. Een herstelsleutel is een willekeurig gegenereerde code van 28 tekens die eigenaren kunnen gebruiken om hun toegang tot hun Apple ID te herstellen zodra ze de herstelsleutelfunctie hebben ingeschakeld.
De herstelsleutelfunctie”geeft gebruikers vrijwel geen weg terug naar hun accounts zonder die herstelsleutel”, zegt het WSJ-rapport. Zodra slechteriken volledige toegang hebben tot de iPhone van een slachtoffer, kunnen ze de Apple Pay-account van het slachtoffer legen en mogelijk toegang krijgen tot andere bank-en financiële apps die op het apparaat zijn geïnstalleerd. Oplichters krijgen ook toegang tot andere informatie op de iPhone, zoals foto’s, e-mails en meer.
Bescherm uw iPhone-toegangscode wanneer u in het openbaar bent
iPhone-gebruikers worden dringend verzocht Face ID of Touch ID te gebruiken om hun iPhones te ontgrendelen wanneer ze in het openbaar zijn. Eigenaren van oudere apparaten moeten hun scherm verbergen wanneer ze hun toegangscode invoeren, en ze moeten ook de standaard viercijferige toegangscode die door veel eigenaren wordt gebruikt, wijzigen in een alfanumerieke toegangscode. Overschakelen naar een alfanumerieke code maakt het moeilijker voor de slechteriken om te bepalen wat uw toegangscode is. Om de toegangscode van uw iPhone te wijzigen, gaat u naar de app Instellingen, vervolgens naar”Face ID & toegangscode”en tikt u op de menuoptie”Toegangscode wijzigen”.
Reactie van Apple op het rapport
Een woordvoerder van Apple reageerde op het rapport en zei dat de firma Cupertino”altijd onderzoek doet naar aanvullende bescherming tegen opkomende bedreigingen zoals deze.”
“We leven mee met mensen die deze ervaring hebben gehad en we nemen alle aanvallen op onze gebruikers zeer serieus, hoe zeldzaam ook”, aldus een Apple-woordvoerder.”We werken elke dag onvermoeibaar om de accounts en gegevens van onze gebruikers te beschermen en onderzoeken altijd aanvullende beveiligingen tegen opkomende bedreigingen zoals deze.”